Sdílet prostřednictvím

Posouzení stavu zabezpečení Microsoft Defender for Identity

  • Článek

Organizace všech velikostí mají obvykle omezený přehled o tom, jestli by jejich místní aplikace a služby mohly pro svou organizaci představovat ohrožení zabezpečení. Problém s omezenou viditelností platí zejména v souvislosti s používáním nepodporovaných nebo zastaralých komponent.

I když vaše společnost může investovat značné množství času a úsilí do posílení zabezpečení identit a infrastruktury identit (jako je Active Directory nebo Active Directory Connect) jako průběžného projektu, je snadné si nevšimnout běžných chybných konfigurací a použití starších komponent, které představují jedno z největších hrozeb pro vaši organizaci.

Průzkum zabezpečení microsoftu ukazuje, že většina útoků na identity využívá běžné chybné konfigurace ve službě Active Directory a pokračující používání starších komponent (jako je protokol NTLMv1) k ohrožení identit a úspěšnému narušení vaší organizace. V rámci efektivního boje proti tomu teď Microsoft Defender for Identity nabízí proaktivní posouzení stavu zabezpečení identity, které detekuje a doporučuje akce napříč konfiguracemi místní Active Directory.

Co nabízí posouzení zabezpečení Defenderu for Identity?

Posouzení stavu zabezpečení služby Defender for Identity jsou k dispozici ve službě Microsoft Secure Score a poskytují:

  • Detekce a kontextová data o známých zneužitelných komponentách a chybných konfiguracích spolu s relevantními cestami pro nápravu

  • Aktivní monitorování místních identit a infrastruktury identit a sledování slabých míst existujícího senzoru Defenderu for Identity

  • Přesné sestavy posouzení aktuálního stavu zabezpečení vaší organizace pro rychlé reakce a monitorování účinku v nepřetržitém cyklu.

Microsoft Secure Score je měření stavu zabezpečení organizace, přičemž vyšší číslo označuje více doporučených akcí. Najdete ho na https://security.microsoft.com/securescoreportálu Microsoft Defender.

Posouzení stavu zabezpečení v Access Defenderu for Identity

Abyste mohli zobrazit hodnocení stavu zabezpečení v programu Defender for Identity ve skóre zabezpečení Microsoftu, musíte mít licenci pro Defender for Identity.

Hodnocení šablon certifikátů jsou sice k dispozici pro všechny zákazníky, kteří mají ve svém prostředí nainstalovanou službu AD CS, ale posouzení certifikační autority jsou k dispozici jenom zákazníkům, kteří nainstalovali senzor na server AD CS. Další informace najdete v tématu Konfigurace senzorů pro služby AD FS a AD CS.

Přístup k posouzení stavu zabezpečení identity:

  1. Otevřete řídicí panel Microsoft Secure Score.

  2. Vyberte kartu Doporučené akce . Můžete vyhledat konkrétní doporučenou akci nebo filtrovat výsledky (například podle kategorie Identita).

    Doporučené akce.

  3. Další podrobnosti získáte výběrem posouzení.

    Vyberte posouzení.

Poznámka

Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.

Další kroky