Microsoft Defender for Identityのセキュリティ体制評価
通常、あらゆる規模の組織は、オンプレミスのアプリやサービスがorganizationにセキュリティの脆弱性を導入する可能性があるかどうかの可視性が制限されています。 可視性の制限の問題は、サポートされていないコンポーネントまたは古いコンポーネントの使用に関して特に当てはまります。
会社は、進行中のプロジェクトとして ID と ID インフラストラクチャ (Active Directory、Active Directory Connect など) の強化に多大な時間と労力を費やす場合もありますが、一般的な構成の誤りや、organizationに対する最大の脅威リスクの 1 つを表すレガシ コンポーネントの使用を知らないままにするのは簡単です。
Microsoft のセキュリティ調査によると、ほとんどの ID 攻撃では、Active Directory の一般的な構成ミスを利用し、レガシ コンポーネント (NTLMv1 プロトコルなど) を継続的に使用して ID を侵害し、organizationを正常に侵害することが明らかになっています。 これを効果的に解決するために、Microsoft Defender for Identityでは、オンプレミスの Active Directory構成全体のアクションを検出して推奨するプロアクティブな ID セキュリティ体制評価が提供されるようになりました。
Defender for Identity セキュリティ評価は何を提供しますか?
Defender for Identity セキュリティ体制の評価は 、Microsoft Secure Score で利用でき、次の情報を提供します。
既知の悪用可能なコンポーネントと構成ミスに関する検出とコンテキスト データと、修復に関連するパス。
オンプレミスの ID と ID インフラストラクチャのアクティブな監視。既存の Defender for Identity センサーを使用して弱点を監視します。
継続的なサイクルでの迅速な対応と効果監視のために、現在のorganizationセキュリティ体制の正確な評価レポート。
Microsoft Secure Score は、organizationのセキュリティ体制の測定値であり、より多くの数値で推奨されるアクションが実行されることを示します。 Microsoft Defender ポータルのhttps://security.microsoft.com/securescoreにあります。
Defender for Identity セキュリティ体制評価の分類
Defender for Identity セキュリティ体制評価には、5 つの主要なカテゴリがあります。 各カテゴリは、特定の ID セキュリティ リスクに対処し、修復ガイダンスを提供します。
- ハイブリッド セキュリティ: オンプレミス (Active Directory など) とクラウドベースの ID プロバイダー (Entra ID、Okta など) を統合する環境での構成ミスを識別します。 プラットフォーム間での同期、認証、承認に関連するリスクを評価します。
- ID インフラストラクチャ: ドメイン コントローラーを含むコア ID コンポーネントの構成ミスと脆弱性を検出します。
- 証明書: 正しく構成されていない証明書テンプレートや脆弱な証明機関の設定など、セキュリティのギャップについて Active Directory Certificate Services (AD CS) を評価します。 これらの問題を特定して対処すると、証明書関連の脆弱性から発生する可能性のある未承認のアクセスを防ぐことができます。
- グループ ポリシー: グループ ポリシー構成を分析して、ネットワーク内の特権エスカレーションまたは未承認の横移動を許可する可能性がある設定を特定します。 セキュリティで保護されたグループ ポリシー設定を確保すると、適切なアクセス制御とシステム構成を維持するのに役立ちます。
- アカウント: ユーザー、デバイス、グループをレビューして、脆弱なパスワード、非アクティブなアカウント、不適切なアクセス許可などのセキュリティ リスクを特定します。
Access Defender for Identity セキュリティ体制の評価
注:
Microsoft Secure Score で Defender for Identity セキュリティ体制評価を表示するには、Defender for Identity ライセンスが必要です。 証明書テンプレートの評価は、環境内に AD CS がインストールされているすべてのお客様が利用できます。証明機関の評価は、AD CS サーバーにセンサーをインストールした顧客のみが使用できます。 詳細については、「 AD FS と AD CS 用のセンサーの構成」を参照してください。
ID セキュリティ体制評価にアクセスするには:
[ 推奨されるアクション ] タブを選択します。特定の推奨アクションを検索するか、結果をフィルター処理できます (たとえば、カテゴリ ID)。
詳細については、評価を選択します。
注:
評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態は 完了としてマークされるまで時間がかかる場合があります。