Microsoft Defender for Identity sikkerhedsvurderinger
Organisationer af alle størrelser har typisk begrænset synlighed over, om deres apps og tjenester i det lokale miljø kan medføre en sikkerhedsrisiko for deres organisation. Problemet med begrænset synlighed er især tilfældet med hensyn til brugen af ikke-understøttede eller forældede komponenter.
Selvom din virksomhed kan investere lang tid og kræfter på at hærde identiteter og identitetsinfrastruktur (f.eks. Active Directory, Active Directory Connect) som et igangværende projekt, er det nemt at forblive uvidende om almindelige fejlkonfigurationer og brug af ældre komponenter, der repræsenterer en af de største trusselsrisici for din organisation.
Microsofts sikkerhedsforskning afslører, at de fleste identitetsangreb bruger almindelige fejlkonfigurationer i Active Directory og fortsat brug af ældre komponenter (f.eks. NTLMv1-protokollen) for at kompromittere identiteter og bryde din organisation. For at bekæmpe dette effektivt tilbyder Microsoft Defender for Identity nu proaktive vurderinger af identitetssikkerhedsholdning for at registrere og anbefale handlinger på tværs af dine Active Directory i det lokale miljø konfigurationer.
Hvad leverer Defender for Identity-sikkerhedsvurderinger?
Defender for Identity's vurderinger af sikkerhedsholdning er tilgængelige i Microsoft Secure Score og leverer:
Registreringer og kontekstafhængige data om kendte komponenter, der kan udnyttes, og fejlkonfigurationer sammen med relevante stier til afhjælpning.
Aktiv overvågning af dine identiteter og identitetsinfrastruktur i det lokale miljø, hvor du kan se efter svage punkter med den eksisterende Defender for Identity-sensor.
Nøjagtige vurderingsrapporter om din aktuelle organisations sikkerhedsholdning til hurtig reaktion og effektovervågning i en kontinuerlig cyklus.
Microsoft Secure Score er en måling af en organisations sikkerhedsholdning, hvor et højere antal angiver, at der er foretaget flere anbefalede handlinger. Du kan finde den på https://security.microsoft.com/securescoreMicrosoft Defender-portalen.
Vurderinger af adgangs defender for identitetssikkerhed
Du skal have en Defender for Identity-licens for at få vist Defender for Identity posture assessments i Microsoft Secure Score.
Selvom vurderinger af certifikatskabeloner er tilgængelige for alle kunder, der har AD CS installeret på deres miljø, er vurderinger af nøglecenter kun tilgængelige for kunder, der har installeret en sensor på en AD CS-server. Du kan få flere oplysninger under Konfiguration af sensorer til AD FS og AD CS.
Sådan får du adgang til vurderinger af identitetssikkerhedsholdning:
Vælg fanen Anbefalede handlinger . Du kan søge efter en bestemt anbefalet handling eller filtrere resultaterne (f.eks. efter kategorien Identitet).
Vælg vurderingen for at få flere oplysninger.
Bemærk!
Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.