A Defender for Identity ITDR-irányítópultjának használata
Az Microsoft Defender for Identity irányítópultja olyan adatokat jelenít meg, amelyek segítenek jobban elemezni a biztonsági állapotot, megérteni a védettség állapotát, azonosítani a biztonsági réseket, és végrehajtani a javasolt műveleteket.
Az Irányítópult lapon megtekintheti az identitásfenyegetések észlelésével és elhárításával (ITDR) kapcsolatos kritikus megállapításokat és valós idejű adatokat. Megtekintheti azokat a grafikonokat és widgeteket, amelyek a jogosulatlan hozzáféréssel, a fiókok sérülésével, a belső fenyegetésekkel és a rendellenes tevékenységekkel kapcsolatos fontos információkat mutatják be, majd proaktívan figyelik és kezelik az identitással kapcsolatos lehetséges biztonsági kockázatokat.
Előfeltételek
Az új irányítópult eléréséhez a következőkre van szüksége:
Egy Microsoft Defender for Identity licenc és egy Entra ID Identity Protection-licenc
Legalább Biztonsági olvasó engedélyekkel rendelkező felhasználói szerepkör
A javaslatok átfogó listájának megtekintéséhez és az összes javasolt művelethivatkozás kiválasztásához globális rendszergazdai szerepkörre van szükség.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda kiemelt jogosultságokkal rendelkező szerepkör, amelynek olyan forgatókönyvekre kell korlátozódnia, amelyekben nem használhat meglévő szerepkört.
Az irányítópult elérése
Az irányítópult eléréséhez jelentkezzen be a Microsoft 365 Defenderbe, és válassza az Identitások > irányítópult lehetőséget.
Például:
Irányítópult-widget referenciája
Ez a szakasz az ITDR-irányítópulton elérhető grafikonokat és widgeteket ismerteti.
A kártyák hivatkozásait választva további részletekre, például dokumentációra, a Microsoft biztonsági pontszámával kapcsolatos javaslatokra és egyebekre mutató hivatkozásokat találhat.
Name (Név) | Leírás |
---|---|
Identitások áttekintése (Sheild widget) | Gyors áttekintést nyújt a hibrid, felhőalapú és helyszíni környezetekben (AD és Microsoft Entra ID) lévő felhasználók számáról. Ez a funkció közvetlen hivatkozásokat tartalmaz az Advanced Hunting platformra, amelyek részletes felhasználói információkat tartalmaznak. |
Legfontosabb megállapítások / Kockázatos oldalirányú mozgási útvonalon azonosított felhasználók |
A kockázatos oldalirányú mozgási útvonalakkal rendelkező bizalmas fiókokat jelzi, amelyek lehetőséget jelentenek a támadók számára, és kockázatot jelenthetnek. Javasoljuk, hogy a kockázat minimalizálása érdekében tegyen lépéseket a kockázatos oldalirányú mozgási útvonalakkal rendelkező bizalmas fiókokon. További információ: Az oldalirányú mozgási útvonalak (LP-k) ismertetése és vizsgálata Microsoft Defender for Identity. |
Legfontosabb megállapítások / Inaktív Active Directory-felhasználók, akiket el kell távolítani a bizalmas csoportokból |
Listák fiókokat, amelyeket legalább 180 napja nem használnak. A szervezetbe vezető egyszerű és csendes út a bizalmas csoportok részét képező inaktív fiókokon keresztül vezet, ezért javasoljuk, hogy távolítsa el ezeket a felhasználókat a bizalmas csoportokból. További információ: Security assessment: Riskiest lateral movement paths (LMP). |
ITDR üzembehelyezési állapota | Listák az érzékelők üzembe helyezésének előrehaladását, az állapotriasztásokat és a licenc rendelkezésre állását. |
Identitáshelyzet (biztonsági pontszám) | Az itt látható pontszám a szervezet biztonsági állapotát mutatja, és az identitások kollektív biztonsági állapotát tükrözi, és az identitások pontszámára összpontosít. A pontszám valós időben automatikusan frissül, hogy tükrözze a grafikonokon és az ajánlott műveletekben látható adatokat. A Microsoft biztonsági pontszáma naponta frissül a rendszeradatokkal, és minden javasolt művelethez új pontokat kap. További információ: A Microsoft biztonsági pontszáma. |
Kiemelt jogosultságú entitások | Listák a szervezet bizalmas fiókjainak összegzését, beleértve az Entra ID biztonsági rendszergazdáit és a globális rendszergazdai felhasználókat. |
Identitással kapcsolatos incidensek | Listák a Defender for Identity és a Microsoft Entra ID-védelem riasztásait, valamint az elmúlt 30 nap kapcsolódó incidenseit. |
Nem biztonságos konfigurációval rendelkező tartományok | Listák nem biztonságos konfigurációs beállításokkal rendelkező Active Directory-tartományokat. Az Active Directory-tartományok számos, biztonsággal kapcsolatos konfigurációt tárolnak, amelyek helytelenül konfigurálva érzékenyebbé tehetik a szervezeteket a kibertámadásokra. Ügyeljen arra, hogy a tartományokat a biztonsági ajánlott eljárásoknak megfelelően konfigurálja, hogy csökkentse az identitás sérülésének valószínűségét. További információ: Biztonsági értékelés: Nem biztonságos tartománykonfigurációk |
Entra ID – veszélyeztetett aktív felhasználók | Listák olyan aktív felhasználói fiókokat, amelyek sebezhetőek lehetnek a biztonsági fenyegetésekkel, a szokatlan tevékenységekkel vagy az esetleges biztonsági kockázatokkal szemben. A veszélyeztetett felhasználók azonosítása és kezelése kulcsfontosságú szempont a biztonságos informatikai környezet fenntartásában. További információ: Kockázatok elhárítása és felhasználók tiltásának feloldása Microsoft Entra ID-védelem. |
Következő lépések
További információ: Microsoft Defender for Identity a Microsoft 365 Defenderben.