Aracılığıyla paylaş

Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri

  • Makale

Genellikle, tüm boyutlardaki kuruluşlar şirket içi uygulamalarının ve hizmetlerinin kuruluşlarına güvenlik açığı verip veremeyeceği konusunda sınırlı görünürlüğe sahiptir. Sınırlı görünürlük sorunu, özellikle desteklenmeyen veya güncel olmayan bileşenlerin kullanımıyla ilgili olarak geçerlidir.

Şirketiniz devam eden bir proje olarak kimlikleri ve kimlik altyapısını (Active Directory, Active Directory Connect gibi) sağlamlaştırmak için önemli zaman ve çaba sarf edebilir ancak kuruluşunuz için en büyük tehdit risklerinden birini temsil eden yaygın yanlış yapılandırmalar ve eski bileşenlerin kullanımı hakkında bilgisiz kalmak kolaydır.

Microsoft güvenlik araştırması, kimlik saldırılarının çoğunun Active Directory'de yaygın yanlış yapılandırmalardan yararlandığını ve kimlikleri tehlikeye atmak ve kuruluşunuzu başarıyla ihlal etmek için eski bileşenlerin (NTLMv1 protokolü gibi) kullanılmaya devam ettiğini ortaya koyuyor. Kimlik için Microsoft Defender, bununla etkili bir şekilde mücadele etmek için artık şirket içi Active Directory yapılandırmalarınızda eylemleri algılamak ve önermek için proaktif kimlik güvenliği duruş değerlendirmeleri sunar.

Kimlik için Defender güvenlik değerlendirmeleri ne sağlar?

Kimlik için Defender güvenlik duruşu değerlendirmeleri Microsoft Güvenli Puanı'nda sağlanır ve şunları sağlar:

  • Bilinen kötüye kullanılabilir bileşenler ve yanlış yapılandırmalar üzerinde algılamalar ve bağlamsal verilerin yanı sıra düzeltme için ilgili yollar.

  • Şirket içi kimlikleriniz ve kimlik altyapınız için etkin izleme, mevcut Kimlik için Defender algılayıcısı ile zayıf noktaları izleme.

  • Sürekli bir döngüde hızlı yanıtlar ve etki izleme için geçerli kuruluş güvenlik duruşunuzun doğru değerlendirme raporları.

Microsoft Güvenli Puanı, bir kuruluşun güvenlik duruşunun ölçümüdür ve daha yüksek bir sayı daha fazla önerilen eylemi belirtir. Microsoft Defender portalında bulunabilirhttps://security.microsoft.com/securescore.

Kimlik için Defender güvenlik duruşu değerlendirmelerinin kategorilere ayrılması

Kimlik için Defender güvenlik duruşu değerlendirmelerinin beş temel kategorisi vardır. Her kategori belirli kimlik güvenliği risklerini ele alır ve düzeltme yönergeleri sağlar.

  • Karma güvenlik: Şirket içi (örneğin, Active Directory) ve bulut tabanlı kimlik sağlayıcılarıyla (ör. Entra ID, Okta) tümleşen ortamlarda yanlış yapılandırmaları tanımlar. Platformlar arasında eşitleme, kimlik doğrulaması ve yetkilendirme ile ilgili riskleri değerlendirir.
  • Kimlik altyapısı: Etki alanı denetleyicileri dahil olmak üzere temel kimlik bileşenlerindeki yanlış yapılandırmaları ve güvenlik açıklarını algılar.
  • Sertifikalar: Active Directory Sertifika Hizmetleri'ni (AD CS) yanlış yapılandırılmış sertifika şablonları veya zayıf sertifika yetkilisi ayarları gibi güvenlik açıkları açısından değerlendirir. Bu sorunların tanımlanması ve giderilmesi, sertifikayla ilgili güvenlik açıklarından kaynaklanabilir yetkisiz erişimin önlenmesine yardımcı olur.
  • Grup ilkesi: Ayrıcalık yükseltmesine veya ağ içinde yetkisiz yanal harekete izin verebilen ayarları belirlemek için grup ilkesi yapılandırmalarını analiz eder. Güvenli grup ilkesi ayarlarının sağlanması, uygun erişim denetimlerinin ve sistem yapılandırmalarının korunmasına yardımcı olur.
  • Hesaplar: Zayıf parolalar, etkin olmayan hesaplar veya yanlış izinler gibi güvenlik risklerini saptamak için kullanıcıları, cihazları ve grupları gözden geçirme.

Kimlik için Access Defender güvenlik duruşu değerlendirmeleri

Not

Kimlik için Defender güvenlik duruşu değerlendirmelerini Microsoft Güvenli Puanı'nda görüntülemek için Kimlik için Defender lisansınız olmalıdır. Sertifika şablonu değerlendirmeleri, ortamlarında AD CS yüklü olan tüm müşteriler tarafından kullanılabilse de, sertifika yetkilisi değerlendirmeleri yalnızca AD CS sunucusuna algılayıcı yüklemiş olan müşteriler tarafından kullanılabilir. Daha fazla bilgi için bkz. AD FS ve AD CS için algılayıcıları yapılandırma.

Kimlik güvenliği duruşu değerlendirmelerine erişmek için:

  1. Microsoft Güvenli Puan panosunu açın.

  2. Önerilen eylemler sekmesini seçin. Önerilen belirli bir eylemi arayabilir veya sonuçları filtreleyebilirsiniz (örneğin, Kimlik kategorisine göre).

    Önerilen eylemler.

  3. Diğer ayrıntılar için değerlendirmeyi seçin.

    Değerlendirmeyi seçin.

Not

Değerlendirmeler neredeyse gerçek zamanlı olarak güncelleştirilirken, puanlar ve durumlar 24 saatte bir güncelleştirilir. Etkilenen varlıkların listesi, önerileri uyguladıktan sonra birkaç dakika içinde güncelleştirilse de, durum Tamamlandı olarak işaretlenmesi yine de zaman alabilir.

Sonraki adımlar