Partager via

Évaluations de la posture de sécurité de Microsoft Defender pour Identity

  • Article

En règle générale, les organisations de toutes tailles ont une visibilité limitée pour savoir si leurs applications et services locaux peuvent introduire ou non une vulnérabilité de sécurité pour leurs organization. Le problème de visibilité limitée est particulièrement vrai en ce qui concerne l’utilisation de composants non pris en charge ou obsolètes.

Même si votre entreprise peut investir beaucoup de temps et d’efforts dans le renforcement des identités et de l’infrastructure d’identité (comme Active Directory, Active Directory Connect) en tant que projet en cours, il est facile de ne pas tenir compte des erreurs de configuration courantes et de l’utilisation de composants hérités qui représentent l’un des plus grands risques de menace pour votre organization.

Les recherches de sécurité Microsoft révèlent que la plupart des attaques d’identité utilisent des erreurs de configuration courantes dans Active Directory et l’utilisation continue de composants hérités (tels que le protocole NTLMv1) pour compromettre les identités et violer correctement vos organization. Pour lutter efficacement contre ce problème, Microsoft Defender pour Identity propose désormais des évaluations proactives de la posture de sécurité des identités pour détecter et recommander des actions dans vos configurations de Active Directory local.

Que fournissent les évaluations de sécurité de Defender pour Identity ?

Les évaluations de la posture de sécurité de Defender pour Identity sont disponibles dans microsoft Secure Score et fournissent les informations suivantes :

  • Détections et données contextuelles sur les composants exploitables connus et les configurations incorrectes, ainsi que les chemins d’accès appropriés pour la correction.

  • Surveillance active de vos identités locales et de votre infrastructure d’identité, en observant les points faibles avec le capteur Defender pour Identity existant.

  • Des rapports d’évaluation précis de votre posture de sécurité organization actuelle, pour des réponses rapides et une surveillance des effets dans un cycle continu.

Microsoft Secure Score est une mesure de la posture de sécurité d’un organization, avec un nombre plus élevé indiquant davantage d’actions recommandées effectuées. Il se trouve à l’adresse https://security.microsoft.com/securescore du portail Microsoft Defender.

Catégorisation des évaluations de la posture de sécurité de Defender pour Identity

Les évaluations de la posture de sécurité de Defender pour Identity ont cinq catégories clés. Chaque catégorie traite des risques spécifiques liés à la sécurité des identités et fournit des conseils de correction.

  • Sécurité hybride : identifie les erreurs de configuration dans les environnements qui intègrent des fournisseurs d’identité locaux (par exemple, Active Directory) et cloud (par exemple, ID Entra, Okta). Évalue les risques liés à la synchronisation, à l’authentification et à l’autorisation sur les plateformes.
  • Infrastructure d’identité : détecte les erreurs de configuration et les vulnérabilités dans les composants d’identité de base, y compris les contrôleurs de domaine.
  • Certificats : évalue les services de certificats Active Directory (AD CS) pour les failles de sécurité, telles que des modèles de certificat mal configurés ou des paramètres d’autorité de certification faibles. L’identification et la résolution de ces problèmes permettent d’empêcher les accès non autorisés qui pourraient résulter de vulnérabilités liées aux certificats.
  • Stratégie de groupe : analyse les configurations stratégie de groupe pour identifier les paramètres susceptibles d’autoriser l’escalade des privilèges ou le mouvement latéral non autorisé au sein du réseau. La garantie de paramètres de stratégie de groupe sécurisés permet de maintenir des contrôles d’accès et des configurations système appropriés.
  • Comptes : passe en revue les utilisateurs, les appareils et les groupes pour identifier les risques de sécurité tels que les mots de passe faibles, les comptes inactifs ou les autorisations incorrectes.

Évaluations de la posture de sécurité d’Access Defender pour Identity

Remarque

Vous devez disposer d’une licence Defender pour Identity pour afficher les évaluations de la posture de sécurité de Defender pour Identity dans microsoft Secure Score. Bien que les évaluations de modèle de certificat soient disponibles pour tous les clients avec AD CS installés dans leur environnement, les évaluations d’autorité de certification sont disponibles uniquement pour les clients qui ont installé un capteur sur un serveur AD CS. Pour plus d’informations, consultez Configuration des capteurs pour AD FS et AD CS.

Pour accéder aux évaluations de la posture de sécurité des identités :

  1. Ouvrez le tableau de bord Microsoft Secure Score.

  2. Sélectionnez l’onglet Actions recommandées . Vous pouvez rechercher une action recommandée particulière ou filtrer les résultats (par exemple, par catégorie Identité).

    Actions recommandées.

  3. Pour plus d’informations, sélectionnez l’évaluation.

    Sélectionnez l’évaluation.

Remarque

Bien que les évaluations soient mises à jour en quasi-temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités concernées soit mise à jour quelques minutes après l’implémentation des recommandations, le status peut encore prendre du temps avant d’être marqué comme Terminé.

Étapes suivantes