Megosztás a következőn keresztül:


A Defender for Identity ITDR-irányítópultjának használata

Az Microsoft Defender for Identity irányítópultja olyan adatokat jelenít meg, amelyek segítenek jobban elemezni a biztonsági állapotot, megérteni a védettség állapotát, azonosítani a biztonsági réseket, és végrehajtani a javasolt műveleteket.

Az Irányítópult lapon megtekintheti az identitásfenyegetések észlelésével és elhárításával (ITDR) kapcsolatos kritikus megállapításokat és valós idejű adatokat. Megtekintheti azokat a grafikonokat és widgeteket, amelyek a jogosulatlan hozzáféréssel, a fiókok sérülésével, a belső fenyegetésekkel és a rendellenes tevékenységekkel kapcsolatos fontos információkat mutatják be, majd proaktívan figyelik és kezelik az identitással kapcsolatos lehetséges biztonsági kockázatokat.

Előfeltételek

Az új irányítópult eléréséhez a következőkre van szüksége:

  • Egy Microsoft Defender for Identity licenc és egy Entra ID Identity Protection-licenc

  • Legalább Biztonsági olvasó engedélyekkel rendelkező felhasználói szerepkör

A javaslatok átfogó listájának megtekintéséhez és az összes javasolt művelethivatkozás kiválasztásához globális rendszergazdai szerepkörre van szükség.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda kiemelt jogosultságokkal rendelkező szerepkör, amelynek olyan forgatókönyvekre kell korlátozódnia, amelyekben nem használhat meglévő szerepkört.

Az irányítópult elérése

Az irányítópult eléréséhez jelentkezzen be a Microsoft 365 Defenderbe, és válassza az Identitások > irányítópult lehetőséget.

Például:

Animált GIF, amelyen egy ITDR-irányítópult-mintalap látható.

Irányítópult-widget referenciája

Ez a szakasz az ITDR-irányítópulton elérhető grafikonokat és widgeteket ismerteti.

A kártyák hivatkozásait választva további részletekre, például dokumentációra, a Microsoft biztonsági pontszámával kapcsolatos javaslatokra és egyebekre mutató hivatkozásokat találhat.

Name (Név) Leírás
Identitások áttekintése (Sheild widget) Gyors áttekintést nyújt a hibrid, felhőalapú és helyszíni környezetekben (AD és Microsoft Entra ID) lévő felhasználók számáról. Ez a funkció közvetlen hivatkozásokat tartalmaz az Advanced Hunting platformra, amelyek részletes felhasználói információkat tartalmaznak.
Legfontosabb megállapítások /
Kockázatos oldalirányú mozgási útvonalon azonosított felhasználók
A kockázatos oldalirányú mozgási útvonalakkal rendelkező bizalmas fiókokat jelzi, amelyek lehetőséget jelentenek a támadók számára, és kockázatot jelenthetnek.

Javasoljuk, hogy a kockázat minimalizálása érdekében tegyen lépéseket a kockázatos oldalirányú mozgási útvonalakkal rendelkező bizalmas fiókokon.

További információ: Az oldalirányú mozgási útvonalak (LP-k) ismertetése és vizsgálata Microsoft Defender for Identity.
Legfontosabb megállapítások /
Inaktív Active Directory-felhasználók, akiket el kell távolítani a bizalmas csoportokból
Listák fiókokat, amelyeket legalább 180 napja nem használnak.

A szervezetbe vezető egyszerű és csendes út a bizalmas csoportok részét képező inaktív fiókokon keresztül vezet, ezért javasoljuk, hogy távolítsa el ezeket a felhasználókat a bizalmas csoportokból.

További információ: Security assessment: Riskiest lateral movement paths (LMP).
ITDR üzembehelyezési állapota Listák az érzékelők üzembe helyezésének előrehaladását, az állapotriasztásokat és a licenc rendelkezésre állását.
Identitáshelyzet (biztonsági pontszám) Az itt látható pontszám a szervezet biztonsági állapotát mutatja, és az identitások kollektív biztonsági állapotát tükrözi, és az identitások pontszámára összpontosít. A pontszám valós időben automatikusan frissül, hogy tükrözze a grafikonokon és az ajánlott műveletekben látható adatokat.

A Microsoft biztonsági pontszáma naponta frissül a rendszeradatokkal, és minden javasolt művelethez új pontokat kap.

További információ: A Microsoft biztonsági pontszáma.
Kiemelt jogosultságú entitások Listák a szervezet bizalmas fiókjainak összegzését, beleértve az Entra ID biztonsági rendszergazdáit és a globális rendszergazdai felhasználókat.
Identitással kapcsolatos incidensek Listák a Defender for Identity és a Microsoft Entra ID-védelem riasztásait, valamint az elmúlt 30 nap kapcsolódó incidenseit.
Nem biztonságos konfigurációval rendelkező tartományok Listák nem biztonságos konfigurációs beállításokkal rendelkező Active Directory-tartományokat.

Az Active Directory-tartományok számos, biztonsággal kapcsolatos konfigurációt tárolnak, amelyek helytelenül konfigurálva érzékenyebbé tehetik a szervezeteket a kibertámadásokra. Ügyeljen arra, hogy a tartományokat a biztonsági ajánlott eljárásoknak megfelelően konfigurálja, hogy csökkentse az identitás sérülésének valószínűségét.

További információ: Biztonsági értékelés: Nem biztonságos tartománykonfigurációk
Entra ID – veszélyeztetett aktív felhasználók Listák olyan aktív felhasználói fiókokat, amelyek sebezhetőek lehetnek a biztonsági fenyegetésekkel, a szokatlan tevékenységekkel vagy az esetleges biztonsági kockázatokkal szemben.

A veszélyeztetett felhasználók azonosítása és kezelése kulcsfontosságú szempont a biztonságos informatikai környezet fenntartásában. További információ: Kockázatok elhárítása és felhasználók tiltásának feloldása Microsoft Entra ID-védelem.

Következő lépések

További információ: Microsoft Defender for Identity a Microsoft 365 Defenderben.