Posouzení zabezpečení: Nemonitorované řadiče domény

Co jsou nemonitorované řadiče domény?

Základní součást řešení Microsoft Defender for Identity vyžaduje, aby jeho senzory byly nasazené na všech řadičích domény organizace, což poskytuje komplexní přehled o všech činnostech uživatelů ze všech zařízení.

Z tohoto důvodu Defender for Identity nepřetržitě monitoruje vaše prostředí, aby identifikoval řadiče domény bez nainstalovaného senzoru Defenderu for Identity, a hlásí na těchto nemonitorovaných serverech, které vám pomohou při správě úplného pokrytí vašeho prostředí.

Jaké riziko pro organizaci představují nemonitorované řadiče domény?

Aby bylo možné pracovat s maximální efektivitou, musí být všechny řadiče domény monitorovány senzory Defenderu for Identity. Organizace, kterým se nepodaří napravit nemonitorované řadiče domény, snížit viditelnost do svého prostředí a potenciálně vystavit své prostředky aktérům se zlými úmysly.

Návody použít toto posouzení zabezpečení?

1. Zkontrolujte doporučenou akci v části a https://security.microsoft.com/securescore?viewid=actions zjistěte, které z vašich řadičů domény nejsou monitorované.

   

2. Na těchto řadičích domény nainstalujete a nakonfigurujete monitorovací senzory.

Poznámka

Zatímco se hodnocení aktualizují téměř v reálném čase, skóre a stavy se aktualizují každých 24 hodin. I když se seznam ovlivněných entit aktualizuje během několika minut od implementace doporučení, může stav ještě nějakou dobu trvat, než se označí jako Dokončeno.

Viz taky

• Monitorování pokrytí řadiče domény
• Podívejte se na fórum Defender for Identity!