Sikkerhedsvurdering: Ikke-overvågede domænecontrollere

Hvad er ikke-overvågede domænecontrollere?

En vigtig del af Microsoft Defender for Identity løsning kræver, at dens sensorer er installeret på alle organisationens domænecontrollere, hvilket giver en omfattende visning af alle brugeraktiviteter fra alle enheder.

Derfor overvåger Defender for Identity løbende dit miljø for at identificere domænecontrollere uden en installeret Defender for Identity-sensor og rapporter på disse ikke-overvågede servere for at hjælpe dig med at administrere fuld dækning af dit miljø.

Hvilken risiko udgør ikke-overvågede domænecontrollere for en organisation?

For at fungere med maksimal effektivitet skal alle domænecontrollere overvåges med Defender for Identity-sensorer. Organisationer, der ikke kan afhjælpe uovervågede domænecontrollere, reducerer synligheden i deres miljø og potentielt eksponerer deres aktiver for ondsindede aktører.

Hvordan gør jeg bruge denne sikkerhedsvurdering?

1. Gennemse den anbefalede handling på https://security.microsoft.com/securescore?viewid=actions for at finde ud af, hvilke af dine domænecontrollere der ikke overvåges.

   

2. Udfør de nødvendige handlinger på disse domænecontrollere ved at installere og konfigurere overvågningssensorer.

Bemærk!

Selvom vurderinger opdateres i næsten realtid, opdateres scorer og statusser hver 24. time. Selvom listen over påvirkede enheder opdateres inden for få minutter efter, at du har implementeret anbefalingerne, kan status stadig tage tid, indtil den er markeret som Fuldført.

Se også

• Overvågning af din domænecontrollers dækning
• Se Defender for Identity-forummet!