Sdílet prostřednictvím

Nápravné akce v Microsoft Defender for Identity

  • Článek

Platí pro:

  • Microsoft Defender for Identity
  • Microsoft Defender XDR

Microsoft Defender for Identity umožňuje reagovat na ohrožené uživatele zakázáním jejich účtů nebo resetováním hesla. Po provedení akce s uživateli můžete zkontrolovat podrobnosti o aktivitě v centru akcí.

Akce odpovědí pro uživatele jsou k dispozici přímo na stránce uživatele, na bočním panelu uživatele, na stránce rozšířeného vyhledávání nebo v centru akcí.

Další informace o nápravných akcích v Defenderu for Identity najdete v následujícím videu:


Požadavky

Pokud chcete provést některou z podporovaných akcí, musíte:

  • Nakonfigurujte účet, který Microsoft Defender for Identity použije k jejich provedení. Ve výchozím nastavení senzor Microsoft Defender for Identity nainstalovaný na řadiči domény zosobní účet LocalSystem řadiče domény a provede výše uvedené akce. Toto výchozí chování ale můžete změnit tak, že nastavíte účet gMSA a podle potřeby vymezíte oprávnění.

  • Přihlaste se k Microsoft Defender XDR s příslušnými oprávněními. Pro akce Defenderu for Identity budete potřebovat vlastní roli s oprávněními k odpovědi (správě). Další informace najdete v tématu Vytvoření vlastních rolí pomocí Microsoft Defender XDR Sjednocené řízení přístupu na základě role.

Podporované akce

Přímo u místních identit je možné provádět následující akce Defenderu for Identity:

  • Zakázat uživatele ve službě Active Directory: Tím dočasně zabráníte uživateli v přihlášení k místní síti. To může pomoct zabránit ohroženým uživatelům v laterálně přesunu a pokusu o exfiltraci dat nebo dalšímu ohrožení sítě.

  • Resetovat heslo uživatele – Zobrazí se výzva ke změně hesla při dalším přihlášení a zajistí, že tento účet nebude možné použít k dalším pokusům o zosobnění.

V závislosti na vašich Microsoft Entra ID rolích se můžou zobrazit další Microsoft Entra ID akce, jako je vyžadování opětovného přihlášení uživatelů a potvrzení ohrožení zabezpečení uživatele. Další informace najdete v tématu Náprava rizik a odblokování uživatelů.

Nápravné akce v Defenderu for Identity

Viz také

účty akcí Microsoft Defender for Identity