Arbeiten mit dem ITDR-Dashboard von Defender for Identity
Auf der Seite Microsoft Defender for Identity-Dashboard werden Daten angezeigt, die Ihnen helfen, Ihren Sicherheitsstatus besser zu analysieren, zu verstehen, wie gut Sie geschützt sind, Sicherheitsrisiken zu identifizieren und empfohlene Aktionen auszuführen.
Auf der Seite Dashboard können Sie wichtige Erkenntnisse und Echtzeitdaten zur Erkennung und Reaktion auf Identitätsbedrohungen (ITDR) anzeigen. Zeigen Sie Diagramme und Widgets an, die wichtige Informationen im Zusammenhang mit nicht autorisiertem Zugriff, Kontokompromittierung, Insiderbedrohungen und ungewöhnlichen Aktivitäten darstellen, und überwachen und verwalten Sie dann proaktiv potenzielle identitätsbezogene Sicherheitsrisiken.
Voraussetzungen
Für den Zugriff auf diese neue Dashboard benötigen Sie Folgendes:
Eine Microsoft Defender for Identity-Lizenz und eine Entra ID Identity Protection-Lizenz
Eine Benutzerrolle mit mindestens den Berechtigungen "Sicherheitsleseberechtigter "
Um eine umfassende Liste mit Empfehlungen anzuzeigen und alle empfohlenen Aktionslinks auszuwählen, benötigen Sie die Rolle Globaler Administrator .
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Szenarien beschränkt sein sollte, in denen Sie keine vorhandene Rolle verwenden können.
Zugreifen auf die Dashboard
Um auf die Dashboard zuzugreifen, melden Sie sich bei Microsoft 365 Defender an, und wählen Sie Identitätsdashboard >aus.
Zum Beispiel:
Dashboardwidgetreferenz
In diesem Abschnitt werden die Diagramme und Widgets beschrieben, die im ITDR-Dashboard verfügbar sind.
Wählen Sie Links in den Karten aus, um nur weitere Details anzuzeigen, z. B. dokumentation, zugehörige Empfehlungen in der Microsoft-Sicherheitsbewertung und mehr.
| Name | Beschreibung |
|---|---|
| Übersicht über Identitäten (Sheild-Widget) | Bietet einen schnellen Überblick über die Anzahl der Benutzer in Hybrid-, Cloud- und lokalen Umgebungen (AD und Microsoft Entra ID). Dieses Feature enthält direkte Links zur Advanced Hunting-Plattform, die Ihnen detaillierte Benutzerinformationen zur Verfügung stellt. |
|
Wichtigste Erkenntnisse / Benutzer, die in einem riskanten Lateral Movement-Pfad identifiziert wurden |
Gibt alle sensiblen Konten mit riskanten Lateral Movement-Pfaden an, die Für Angreifer Chancen bieten und Risiken offenlegen können. Es wird empfohlen, Maßnahmen für alle sensiblen Konten mit riskanten Lateral Movement-Pfaden zu ergreifen, um Ihr Risiko zu minimieren. Weitere Informationen finden Sie unter Grundlegendes und Untersuchen von Lateral Movement-Pfaden (LMPs) mit Microsoft Defender for Identity. |
|
Wichtigste Erkenntnisse / Ruhende Active Directory-Benutzer, die aus vertraulichen Gruppen entfernt werden sollen |
Listen Konten, die mindestens 180 Tage lang nicht verwendet wurden. Ein einfacher und ruhiger Weg tief in Ihre organization ist inaktive Konten, die Teil vertraulicher Gruppen sind. Daher empfehlen wir, diese Benutzer aus sensiblen Gruppen zu entfernen. Weitere Informationen finden Sie unter Sicherheitsbewertung: Riskanteste Lateral Movement-Pfade (LMP). |
| Integrität der ITDR-Bereitstellung | Listen den Fortschritt der Sensorbereitstellung, integritätswarnungen und die Lizenzverfügbarkeit. |
| Identitätsstatus (Sicherheitsbewertung) | Die angezeigte Bewertung stellt den Sicherheitsstatus Ihrer organization dar, wobei der Fokus auf der Identitätsbewertung liegt und den kollektiven Sicherheitsstatus Ihrer Identitäten widerspiegelt. Die Bewertung wird automatisch in Echtzeit aktualisiert, um die in Diagrammen und empfohlenen Aktionen angezeigten Daten widerzuspiegeln. Die Microsoft-Sicherheitsbewertung aktualisiert täglich mit Systemdaten mit neuen Punkten für jede empfohlene Aktion. Weitere Informationen finden Sie unter Microsoft-Sicherheitsbewertung. |
| Entitäten mit hohen Berechtigungen | Listen eine Zusammenfassung der vertraulichen Konten in Ihrem organization, einschließlich Entra ID-Sicherheitsadministratoren und Globaler Administratorbenutzer. |
| Identitätsbezogene Vorfälle | Listen Warnungen von Defender for Identity und Microsoft Entra ID Protection sowie alle entsprechenden relevanten Vorfälle der letzten 30 Tage. |
| Domänen mit ungesicherter Konfiguration | Listen Active Directory-Domänen mit unsicheren Konfigurationseinstellungen. Active Directory-Domänen enthalten viele sicherheitsbezogene Konfigurationen, die organisationen bei falscher Konfiguration anfälliger für Cyberangriffe machen können. Stellen Sie sicher, dass Sie Ihre Domänen gemäß den bewährten Sicherheitsmethoden konfigurieren, um die Wahrscheinlichkeit einer Identitätskompromittierung zu verringern. Weitere Informationen finden Sie unter Sicherheitsbewertung: Unsichere Domänenkonfigurationen. |
| Risiko für aktive Benutzer mit Entra-ID | Listen aktive Benutzerkonten, die anfällig für Sicherheitsbedrohungen, ungewöhnliche Aktivitäten oder potenzielle Gefährdungen sind. Die Identifizierung und Verwaltung gefährdeter Benutzer ist ein wichtiger Aspekt der Aufrechterhaltung einer sicheren IT-Umgebung. Weitere Informationen finden Sie unter Beheben von Risiken und Aufheben der Blockierung von Benutzern in Microsoft Entra ID Protection. |
Nächste Schritte
Weitere Informationen finden Sie unter Microsoft Defender for Identity in Microsoft 365 Defender.