Udostępnij za pośrednictwem

Oceny stanu bezpieczeństwa Microsoft Defender for Identity

  • Artykuł

Zazwyczaj organizacje każdej wielkości mają ograniczony wgląd w to, czy ich lokalne aplikacje i usługi mogą wprowadzać luki w zabezpieczeniach w organizacji. Problem z ograniczoną widocznością jest szczególnie prawdziwy w odniesieniu do używania nieobsługiwanych lub nieaktualnych składników.

Firma może zainwestować dużo czasu i wysiłku w wzmacnianie tożsamości i infrastruktury tożsamości (takiej jak Active Directory, Active Directory Connect) jako trwającego projektu, ale łatwo jest pozostać nieświadomym typowych błędnych konfiguracji i użycia starszych składników, które stanowią jedno z największych zagrożeń dla organizacji.

Badania nad zabezpieczeniami firmy Microsoft pokazują, że większość ataków na tożsamość wykorzystuje typowe błędy konfiguracji w usłudze Active Directory i nadal używa starszych składników (takich jak protokół NTLMv1) w celu naruszenia tożsamości i pomyślnego naruszenia bezpieczeństwa organizacji. Aby skutecznie z tym walczyć, Microsoft Defender for Identity oferuje teraz proaktywne oceny stanu zabezpieczeń tożsamości w celu wykrywania i zalecania akcji w konfiguracjach lokalna usługa Active Directory.

Co zapewniają oceny zabezpieczeń usługi Defender for Identity?

Oceny stanu zabezpieczeń usługi Defender for Identity są dostępne w usłudze Microsoft Secure Score i zapewniają:

  • Wykrywanie i dane kontekstowe dotyczące znanych składników możliwych do wykorzystania i błędnych konfiguracji wraz z odpowiednimi ścieżkami korygowania.

  • Aktywne monitorowanie tożsamości lokalnych i infrastruktury tożsamości, obserwowanie słabych punktów przy użyciu istniejącego czujnika usługi Defender for Identity.

  • Dokładne raporty dotyczące oceny bieżącej kondycji zabezpieczeń organizacji w celu szybkiego reagowania i monitorowania efektów w ciągłym cyklu.

Wskaźnik bezpieczeństwa firmy Microsoft to miara stanu zabezpieczeń organizacji, z większą liczbą wskazującą na bardziej zalecane działania. Można go znaleźć w https://security.microsoft.com/securescoreportalu Microsoft Defender.

Kategoryzacja ocen stanu zabezpieczeń usługi Defender for Identity

Ocena stanu zabezpieczeń usługi Defender for Identity ma pięć kluczowych kategorii. Każda kategoria rozwiązuje określone zagrożenia związane z bezpieczeństwem tożsamości i zawiera wskazówki dotyczące korygowania.

  • Zabezpieczenia hybrydowe: identyfikuje błędy konfiguracji w środowiskach integrujących lokalnych (np. Active Directory) i dostawców tożsamości opartych na chmurze (np. Entra ID, Okta). Ocenia ryzyko związane z synchronizacją, uwierzytelnianiem i autoryzacją na różnych platformach.
  • Infrastruktura tożsamości: wykrywa błędy konfiguracji i luki w zabezpieczeniach podstawowych składników tożsamości, w tym kontrolerów domeny.
  • Certyfikaty: ocenia usługi certyfikatów Active Directory (AD CS) pod kątem luk w zabezpieczeniach, takich jak błędnie skonfigurowane szablony certyfikatów lub słabe ustawienia urzędu certyfikacji. Identyfikowanie i rozwiązywanie tych problemów pomaga zapobiegać nieautoryzowanemu dostępowi, który może wynikać z luk w zabezpieczeniach związanych z certyfikatami.
  • Zasady grupy: analizuje konfiguracje zasady grupy, aby zidentyfikować ustawienia, które mogą zezwalać na eskalację uprawnień lub nieautoryzowane przenoszenie boczne w sieci. Zapewnienie bezpiecznych ustawień zasady grupy pomaga zachować odpowiednie mechanizmy kontroli dostępu i konfiguracje systemu.
  • Konta: przegląda użytkowników, urządzenia i grupy w celu określenia zagrożeń bezpieczeństwa, takich jak słabe hasła, nieaktywne konta lub nieprawidłowe uprawnienia.

Oceny stanu zabezpieczeń usługi Access Defender for Identity

Uwaga

Aby wyświetlić oceny stanu zabezpieczeń usługi Defender for Identity w usłudze Microsoft Secure Score, musisz mieć licencję usługi Defender for Identity. Chociaż oceny szablonów certyfikatów są dostępne dla wszystkich klientów z usługami AD CS zainstalowanymi w ich środowisku, oceny urzędu certyfikacji są dostępne tylko dla klientów, którzy zainstalowali czujnik na serwerze usług AD CS. Aby uzyskać więcej informacji, zobacz Konfigurowanie czujników dla usług AD FS i AD CS.

Aby uzyskać dostęp do ocen stanu zabezpieczeń tożsamości:

  1. Otwórz pulpit nawigacyjny Wskaźnik bezpieczeństwa firmy Microsoft.

  2. Wybierz kartę Zalecane akcje . Możesz wyszukać określoną zalecaną akcję lub przefiltrować wyniki (na przykład według kategorii Tożsamość).

    Zalecane akcje.

  3. Aby uzyskać więcej informacji, wybierz ocenę.

    Wybierz ocenę.

Uwaga

Podczas gdy oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Mimo że lista jednostek, których dotyczy problem, zostanie zaktualizowana w ciągu kilku minut od zaimplementowania zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.

Następne kroki