Arbejd med Defender for Identity's ITDR-dashboard
Siden Microsoft Defender for Identity Dashboard viser data, der kan hjælpe dig med bedre at analysere din sikkerhedsholdning, forstå, hvor godt du er beskyttet, identificere sikkerhedsrisici og udføre anbefalede handlinger.
Brug siden Dashboard til at få vist kritisk indsigt og data i realtid om ITDR (Identity Threat Detection and Response). Få vist grafer og widgets, der viser vigtige oplysninger, der er relateret til uautoriseret adgang, kompromitteret konto, insidertrusler og unormale aktiviteter, og derefter proaktivt overvåge og administrere potentielle identitetsrelaterede sikkerhedsrisici.
Forudsætninger
Hvis du vil have adgang til dette nye dashboard, skal du bruge:
En Microsoft Defender for Identity licens og en Entra ID Identity Protection-licens
En brugerrolle med mindst sikkerhedslæsertilladelserne
Hvis du vil have vist en omfattende liste over anbefalinger og vælge alle anbefalede handlingslinks, skal du have rollen Global administrator .
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en rolle med mange rettigheder, der bør begrænses til scenarier, når du ikke kan bruge en eksisterende rolle.
Få adgang til dashboardet
Log på Microsoft 365 Defender for at få adgang til dashboardet, og vælg Id-dashboard>.
Det kan f.eks. være:
Reference til dashboardwidget
I dette afsnit beskrives de grafer og widgets, der er tilgængelige på ITDR-dashboardet.
Vælg links på kortene for blot at få flere oplysninger, f.eks. dokumentation, relaterede anbefalinger i Microsoft Secure Score og meget mere.
| Navn | Beskrivelse |
|---|---|
| Oversigt over identiteter (Sheild-widget) | Giver et hurtigt overblik over antallet af brugere i hybridmiljøer, cloudmiljøer og lokale miljøer (AD og Microsoft Entra ID). Denne funktion indeholder direkte links til advanced hunting-platformen, der tilbyder detaljerede brugeroplysninger lige ved hånden. |
|
Mest populære indsigter / Brugere, der er identificeret i en risikobaseret tværgående bevægelsessti |
Angiver alle følsomme konti med risiko for tværgående bevægelsesstier, som er vinduer med muligheder for angribere og kan eksponere risici. Vi anbefaler, at du foretager handlinger på alle følsomme konti, der findes med risikobe grænsende tværgående bevægelser, for at minimere din risiko. Du kan få flere oplysninger under Forstå og undersøge LSP'er (Lateral Movement Paths) med Microsoft Defender for Identity. |
|
Mest populære indsigter / Hvilende Active Directory-brugere, der skal fjernes fra følsomme grupper |
Lister konti, der har været ubrugt i mindst 180 dage. En nem og stille sti dybt ind i din organisation er via inaktive konti, der er en del af følsomme grupper, og derfor anbefaler vi, at du fjerner disse brugere fra følsomme grupper. Du kan få flere oplysninger under Sikkerhedsvurdering: Mest risikofulde tværgående bevægelsesstier (LMP). |
| ITDR-installationstilstand | Lister status for udrulning af sensorer, tilstandsbeskeder og licenstilgængelighed. |
| Identitetsholdning (sikker score) | Den viste score repræsenterer din organisations sikkerhedsholdning med fokus på identitetsscoren, der afspejler den kollektive sikkerhedstilstand for dine identiteter. Scoren opdateres automatisk i realtid for at afspejle de data, der vises i grafer og anbefalede handlinger. Microsoft Secure Score opdateres dagligt med systemdata med nye punkter for hver anbefalet handling. Du kan få flere oplysninger under Microsoft Secure Score. |
| Objekter med mange rettigheder | Lister en oversigt over de følsomme konti i din organisation, herunder sikkerhedsadministratorer af Entra ID og globale administratorbrugere. |
| Identitetsrelaterede hændelser | Lister beskeder fra både Defender for Identity og Microsoft Entra ID-beskyttelse og eventuelle tilsvarende relevante hændelser fra de sidste 30 dage. |
| Domæner med usikker konfiguration | Lister Active Directory-domæner, der har ikke-sikrede konfigurationsindstillinger. Active Directory-domæner har mange sikkerhedsrelaterede konfigurationer, som, når de konfigureres forkert, kan gøre organisationer mere sårbare over for cyberangreb. Sørg for at konfigurere dine domæner i overensstemmelse med bedste praksis for sikkerhed for at mindske sandsynligheden for, at identiteten kompromitteres. Du kan få flere oplysninger under Sikkerhedsvurdering: Usikre domænekonfigurationer |
| Aktive brugere med ettra-id, der er i fare | Lister aktive brugerkonti, der kan være sårbare over for sikkerhedstrusler, usædvanlige aktiviteter eller potentielle kompromiser. Identificering og administration af brugere, der er i fare, er et afgørende aspekt ved at opretholde et sikkert it-miljø. Du kan få flere oplysninger under Afhjælpning af risici og fjernelse af blokering af brugere i Microsoft Entra ID-beskyttelse. |
Næste trin
Du kan få flere oplysninger under Microsoft Defender for Identity i Microsoft 365 Defender.