Kimlik için Defender'ın ITDR panosuyla çalışma
Kimlik için Microsoft Defender Panosu sayfasında güvenlik duruşunuzu daha iyi çözümlemenize, ne kadar iyi korunduğunuza anlamanıza, güvenlik açıklarını belirlemenize ve önerilen eylemleri gerçekleştirmenize yardımcı olacak veriler gösterilir.
Kimlik tehdidi algılama ve yanıt (ITDR) hakkında kritik içgörüleri ve gerçek zamanlı verileri görüntülemek için Pano sayfasını kullanın. Yetkisiz erişim, hesap güvenliğinin aşılmasına, içeriden gelen tehditlere ve anormal etkinliklere ilişkin önemli bilgileri gösteren grafikleri ve pencere öğelerini görüntüleyin ve ardından kimlikle ilgili olası güvenlik risklerini proaktif olarak izleyin ve yönetin.
Önkoşullar
Bu yeni panoya erişmek için şunları yapmanız gerekir:
Kimlik için Microsoft Defender lisansı ve Entra Id Identity Protection lisansı
En azından Güvenlik Okuyucusu izinlerine sahip bir kullanıcı rolü
Önerilerin kapsamlı bir listesini görüntülemek ve önerilen tüm eylem bağlantılarını seçmek için Genel Yönetici rolüne sahip olmanız gerekir.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamamanıza neden olan senaryolarla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Panoya erişme
Panoya erişmek için Microsoft 365 Defender'da oturum açın ve Kimlikler > Panosu'nu seçin.
Örneğin:
Pano pencere öğesi başvurusu
Bu bölümde, ITDR panosunda bulunan grafikler ve pencere öğeleri açıklanmaktadır.
Belgeler, Microsoft Güvenli Puan'daki ilgili öneriler ve daha fazlası gibi daha fazla ayrıntı için kartlardaki bağlantıları seçin.
| Name | Açıklama |
|---|---|
| Kimliklere genel bakış (Sheild pencere öğesi) | Karma, bulut ve şirket içi ortamlardaki (AD ve Microsoft Entra ID) kullanıcı sayısına hızlı bir genel bakış sağlar. Bu özellik, gelişmiş tehdit avcılığı platformuna doğrudan bağlantılar içerir ve ayrıntılı kullanıcı bilgilerini parmaklarınızın ucunda sunar. |
|
En iyi içgörüler / Riskli bir yanal hareket yolunda tanımlanan kullanıcılar |
Saldırganlar için fırsat pencereleri olan ve riskleri ortaya çıkarabilen riskli yanal hareket yollarına sahip tüm hassas hesapları gösterir. Riskinizi en aza indirmek için riskli yanal hareket yollarıyla bulunan hassas hesaplar üzerinde işlem yapmanız önerilir. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender ile YanAl Hareket Yollarını (LMP) anlama ve araştırma. |
|
En iyi içgörüler / Hassas gruplardan kaldırılması gereken etkin olmayan Active Directory kullanıcıları |
En az 180 gün boyunca kullanılmayan hesapları Listeler. Kuruluşunuzun derinlerindeki kolay ve sessiz bir yol, hassas grupların bir parçası olan etkin olmayan hesaplardan geçer, bu nedenle bu kullanıcıları hassas gruplardan kaldırmanızı öneririz. Daha fazla bilgi için bkz . Güvenlik değerlendirmesi: En riskli yanal hareket yolları (LMP). |
| ITDR dağıtım durumu | Algılayıcı dağıtımının ilerleme durumunu, sistem durumu uyarılarını ve lisans kullanılabilirliğini Listeler. |
| Kimlik duruşu (Güvenli puan) | Gösterilen puan, kuruluşunuzun güvenlik duruşunu temsil eder ve kimlik puanına odaklanarak kimliklerinizin toplu güvenlik durumunu yansıtır. Puan, graflarda ve önerilen eylemlerde gösterilen verileri yansıtacak şekilde gerçek zamanlı olarak otomatik olarak güncelleştirilir. Önerilen her eylem için yeni puanlar içeren sistem verileriyle Microsoft Güvenli Puan güncelleştirmeleri her gün güncelleştirilir. Daha fazla bilgi için bkz. Microsoft Güvenli Puanı. |
| Yüksek ayrıcalıklı varlıklar | Entra ID güvenlik yöneticileri ve Genel yönetici kullanıcıları dahil olmak üzere kuruluşunuzdaki hassas hesapların özetini Listeler. |
| Kimlikle ilgili olaylar | Hem Kimlik için Defender hem de Microsoft Entra ID Koruması uyarıları ve son 30 günün ilgili olaylarını Listeler. |
| Güvenli olmayan yapılandırmaya sahip etki alanları | Güvenli olmayan yapılandırma ayarlarına sahip Active Directory etki alanlarını Listeler. Active Directory etki alanları, yanlış yapılandırıldığında kuruluşların siber saldırılara karşı daha duyarlı olmasını sağlayan güvenlikle ilgili birçok yapılandırmaya sahiptir. Kimlik güvenliğini tehlikeye atma olasılığını azaltmak için etki alanlarınızı en iyi güvenlik yöntemlerine uygun olarak yapılandırdığından emin olun. Daha fazla bilgi için bkz . Güvenlik değerlendirmesi: Güvenli olmayan etki alanı yapılandırmaları |
| Risk altındaki etkin kullanıcıları tetkik | Güvenlik tehditlerine, olağan dışı etkinliklere veya olası risklere karşı savunmasız olabilecek etkin kullanıcı hesaplarını Listeler. Risk altındaki kullanıcıları tanımlamak ve yönetmek, güvenli bir BT ortamını korumanın önemli bir yönüdür. Daha fazla bilgi için bkz. Microsoft Entra ID Koruması'da riskleri düzeltme ve kullanıcıların engellemesini kaldırma. |
Sonraki adımlar
Daha fazla bilgi için bkz. Microsoft 365 Defender'da Kimlik için Microsoft Defender.