Avaliações da postura de segurança do Microsoft Defender para Identidade
Normalmente, as organizações de todos os tamanhos têm visibilidade limitada para saber se as aplicações e serviços no local podem ou não introduzir uma vulnerabilidade de segurança na organização. O problema da visibilidade limitada é especialmente verdadeiro no que diz respeito à utilização de componentes não suportados ou desatualizados.
Embora a sua empresa possa investir tempo e esforço significativos na proteção de identidades e na infraestrutura de identidade (como o Active Directory, Active Directory Connect) como um projeto em curso, é fácil não ter conhecimento das configurações incorretas comuns e da utilização de componentes legados que representam um dos maiores riscos de ameaça para a sua organização.
A pesquisa de segurança da Microsoft revela que a maioria dos ataques de identidade utilizam configurações incorretas comuns no Active Directory e a utilização contínua de componentes legados (como o protocolo NTLMv1) para comprometer identidades e violar com êxito a sua organização. Para combater isto de forma eficaz, Microsoft Defender para Identidade agora oferece avaliações proativas da postura de segurança de identidade para detetar e recomendar ações nas suas configurações de Active Directory local.
O que fornecem as avaliações de segurança do Defender para Identidade?
As avaliações da postura de segurança do Defender para Identidade estão disponíveis na Classificação de Segurança da Microsoft e fornecem:
Deteções e dados contextuais em componentes exploráveis conhecidos e configurações incorretas, juntamente com caminhos relevantes para remediação.
Monitorização ativa das identidades no local e da infraestrutura de identidade, a observar pontos fracos com o sensor do Defender para Identidade existente.
Relatórios de avaliação precisos da postura de segurança da sua organização atual, para respostas rápidas e monitorização de efeitos num ciclo contínuo.
A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar ações mais recomendadas realizadas. Pode encontrá-la no https://security.microsoft.com/securescoreportal do Microsoft Defender.
Categorização de avaliações da postura de segurança do Defender para Identidade
As avaliações da postura de segurança do Defender para Identidade têm cinco categorias-chave. Cada categoria aborda riscos de segurança de identidade específicos e fornece orientações de remediação.
- Segurança híbrida: identifica configurações incorretas em ambientes que se integram no local (por exemplo, Active Directory) e fornecedores de identidade baseados na cloud (por exemplo, Entra ID, Okta). Avalia os riscos relacionados com a sincronização, autenticação e autorização entre plataformas.
- Infraestrutura de identidade: deteta configurações incorretas e vulnerabilidades em componentes de identidade principal, incluindo controladores de domínio.
- Certificados: avalia os Serviços de Certificados do Active Directory (AD CS) relativamente a falhas de segurança, tais como modelos de certificado configurados incorretamente ou definições fracas de autoridade de certificação. Identificar e resolver estes problemas ajuda a impedir o acesso não autorizado que possa surgir de vulnerabilidades relacionadas com certificados.
- Política de grupo: analisa configurações de Política de Grupo para identificar definições que possam permitir o escalamento de privilégios ou movimento lateral não autorizado na rede. Garantir que as definições de Política de Grupo seguras ajudam a manter controlos de acesso e configurações de sistema adequados.
- Contas: analisa utilizadores, dispositivos e grupos para identificar riscos de segurança, como palavras-passe fracas, contas inativas ou permissões inadequadas.
Avaliações da postura de segurança do Access Defender para Identidade
Observação
Tem de ter uma licença do Defender para Identidade para ver as avaliações da postura de segurança do Defender para Identidade na Classificação de Segurança da Microsoft. Embora as avaliações de modelos de certificado estejam disponíveis para todos os clientes com o AD CS instalado no respetivo ambiente, as avaliações da autoridade de certificação só estão disponíveis para clientes que tenham instalado um sensor num servidor do AD CS. Para obter mais informações, veja Configurar sensores para o AD FS e o AD CS.
Para aceder a avaliações da postura de segurança de identidade:
Selecione o separador Ações recomendadas . Pode procurar uma determinada ação recomendada ou filtrar os resultados (por exemplo, pela categoria Identidade).
Para obter mais detalhes, selecione a avaliação.
Observação
Embora as avaliações sejam atualizadas quase em tempo real, as classificações e os estados são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada poucos minutos após a implementação das recomendações, a status ainda poderá demorar algum tempo até ser marcada como Concluída.