Sdílet prostřednictvím

Práce s řídicím panelem ITDR služby Defender for Identity

  • Článek

Na stránce řídicího panelu Microsoft Defender for Identity se zobrazují data, která vám pomůžou lépe analyzovat stav zabezpečení, pochopit, jak jste chráněni, identifikovat ohrožení zabezpečení a provádět doporučené akce.

Na stránce Řídicí panel si můžete prohlédnout důležité přehledy a data o detekci hrozeb identit a reakci na ně v reálném čase (ITDR). Zobrazte si grafy a widgety, které ukazují důležité informace související s neoprávněným přístupem, ohrožením účtu, vnitřními hrozbami a neobvyklými aktivitami, a pak proaktivně monitorujte a spravujte potenciální bezpečnostní rizika související s identitami.

Požadavky

Pro přístup k tomuto novému řídicímu panelu potřebujete:

  • Licence Microsoft Defender for Identity a licence Entra ID Identity Protection

  • Role uživatele s alespoň oprávněními čtenáře zabezpečení

Pokud chcete zobrazit úplný seznam doporučení a vybrat všechny doporučené odkazy na akce, potřebujete roli Globální správce .

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře, kdy nemůžete použít existující roli.

Přístup k řídicímu panelu

Pokud chcete získat přístup k řídicímu panelu, přihlaste se k Microsoft 365 Defenderu a vyberte Řídicí panel identit>.

Příklady:

Animovaný obrázek GIF zobrazující ukázkovou stránku řídicího panelu ITDR

Referenční informace k widgetu řídicího panelu

Tato část popisuje grafy a widgety dostupné na řídicím panelu ITDR.

Vyberte odkazy na kartách, abyste mohli zobrazit jenom další podrobnosti, například dokumentaci, související doporučení ve službě Microsoft Secure Score a další.

Name (Název) Popis
Přehled identit (widget Sheild) Poskytuje rychlý přehled počtu uživatelů v hybridních, cloudových a místních prostředích (AD a Microsoft Entra ID). Tato funkce obsahuje přímé odkazy na platformu Advanced Hunting, která nabízí podrobné informace o uživateli na dosah ruky.
Nejdůležitější přehledy /
Uživatelé identifikovaní v rizikové cestě laterálního pohybu		 Označuje všechny citlivé účty s rizikovými cestami laterálního pohybu, které jsou pro útočníky příležitostí a můžou vystavit rizika.

Pokud chcete minimalizovat riziko, doporučujeme, abyste u všech citlivých účtů nalezených s rizikovými cestami laterálního pohybu provedli nějakou akci.

Další informace najdete v tématu Vysvětlení a zkoumání cest laterálního pohybu (LMPs) s Microsoft Defender for Identity.
Nejdůležitější přehledy /
Neaktivní uživatelé služby Active Directory, kteří by měli být odebráni z citlivých skupin		 Seznamy účty, které zůstaly nevyužité po dobu nejméně 180 dnů.

Snadnou a klidnou cestou hluboko do vaší organizace je neaktivní účty, které jsou součástí citlivých skupin, proto doporučujeme tyto uživatele z citlivých skupin odebrat.

Další informace najdete v tématu Posouzení zabezpečení: Nejrizičí cesty laterálního pohybu (LMP).
Stav nasazení ITDR Seznamy průběh nasazení senzoru, upozornění na stav a dostupnost licencí.
Stav identity (skóre zabezpečení) Zobrazené skóre představuje stav zabezpečení vaší organizace se zaměřením na skóre identity , které odráží stav kolektivního zabezpečení vašich identit. Skóre se automaticky aktualizuje v reálném čase tak, aby odráželo data zobrazená v grafech a doporučených akcích.

Microsoft Secure Score se každý den aktualizuje o systémová data s novými body pro každou doporučenou akci.

Další informace najdete v tématu Microsoft Secure Score.
Vysoce privilegované entity Seznamy souhrn citlivých účtů ve vaší organizaci, včetně správců zabezpečení Entra ID a uživatelů globálních správců.
Incidenty související s identitou Seznamy výstrahy z Defenderu for Identity i z Microsoft Entra ID Protection a všech odpovídajících relevantních incidentů za posledních 30 dnů.
Domény s nezabezpečenou konfigurací Seznamy domény služby Active Directory, které mají nezabezpečené nastavení konfigurace.

Domény služby Active Directory obsahují mnoho konfigurací souvisejících se zabezpečením, což může v případě chybné konfigurace způsobit, že organizace budou náchylnější k kybernetickým útokům. Nezapomeňte nakonfigurovat domény v souladu s osvědčenými postupy zabezpečení, abyste snížili pravděpodobnost ohrožení identity.

Další informace najdete v tématu Posouzení zabezpečení: Nezabezpečené konfigurace domény.
Entra ID aktivních uživatelů v ohrožení Seznamy aktivní uživatelské účty, které můžou být ohroženy bezpečnostními hrozbami, neobvyklými aktivitami nebo potenciálními ohroženími zabezpečení.

Identifikace a správa ohrožených uživatelů je zásadním aspektem udržování zabezpečeného IT prostředí. Další informace najdete v tématu Náprava rizik a odblokování uživatelů v Microsoft Entra ID Protection.

Další kroky

Další informace najdete v tématu Microsoft Defender for Identity v Microsoft 365 Defenderu.