Arbeiten mit dem ITDR-Dashboard von Defender for Identity
Auf der Microsoft Defender for Identity Dashboard-Seite werden Daten angezeigt, die Ihnen helfen, Ihren Sicherheitsstatus besser zu analysieren, zu verstehen, wie gut Sie geschützt sind, Sicherheitsrisiken identifizieren und empfohlene Aktionen ausführen können.
Verwenden Sie die Seite Dashboard, um wichtige Insights und Echtzeitdaten zur Erkennung von und Reaktion auf Identitätsbedrohungen (ITDR) anzuzeigen. Zeigen Sie Diagramme und Widgets an, die wichtige Informationen im Zusammenhang mit unbefugtem Zugriff, Kontokompromittierung, Insider-Bedrohungen und ungewöhnlichen Aktivitäten darstellen, und überwachen und verwalten Sie dann proaktiv potenzielle identitätsbezogene Sicherheitsrisiken.
Voraussetzungen
Für den Zugriff auf dieses neue Dashboard benötigen Sie Folgendes:
Eine Microsoft Defender for Identity-Lizenz und eine Entra ID Identity Protection-Lizenz
Eine Benutzerrolle mit mindestens den Berechtigungen des Sicherheitsleseberechtigten
Um eine umfassende Liste der Empfehlungen anzuzeigen und alle Links zu empfohlenen Maßnahmen auszuwählen, benötigen Sie die Rolle Globaler Administrator.
Wichtig
Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Dies trägt zur Verbesserung der Sicherheit Ihrer Organisation bei. „Globaler Administrator“ ist eine privilegierte Rolle mit umfangreichen Berechtigungen, die auf Szenarios beschränkt sein sollte, in denen Sie keine vorhandene Rolle verwenden können.
Zugreifen auf das Dashboard
Um auf das Dashboard zuzugreifen, melden Sie sich bei Microsoft 365 Defender an, und wählen Sie Identitäts->Dashboard aus.
Zum Beispiel:
Dashboard-Widget-Referenz
In diesem Abschnitt werden die Diagramme und Widgets beschrieben, die im ITDR-Dashboard verfügbar sind.
Wählen Sie Links in den Karten aus, um nur weitere Details zu erhalten, z. B. Dokumentation, verwandte Empfehlungen in der Microsoft-Sicherheitsbewertung und mehr.
Name | Beschreibung |
---|---|
Identitätsübersicht (Sheild Widget) | Bietet einen schnellen Überblick über die Anzahl der Benutzer in Hybrid-, Cloud- und lokalen Umgebungen (AD und Microsoft Entra ID). Dieses Feature enthält direkte Links zur Advanced Hunting-Plattform und bietet detaillierte Benutzerinformationen zur Hand. |
Wichtigste Erkenntnisse / Benutzer, die in einem riskanten lateralen Movement-Pfaden identifiziert wurden |
Zeigt alle sensiblen Konten mit riskanten lateralen Movement-Pfaden an, die eine Gelegenheit für Angreifer darstellen und Risiken bergen können. Es wird empfohlen, Maßnahmen für alle vertraulichen Konten zu ergreifen, die mit riskanten lateralen Movement-Pfaden gefunden wurden, um Ihr Risiko zu minimieren. Weitere Informationen finden Sie unter Verstehen und Untersuchen von Lateral Movement-Pfaden (LMPs) mit Microsoft Defender for Identity. |
Wichtigste Erkenntnisse / Ruhende Active Directory-Benutzer, die aus vertraulichen Gruppen entfernt werden sollen |
Listet Konten auf, die mindestens 180 Tage lang nicht verwendet wurden. Ein einfacher und unauffälliger Weg, tief in Ihr Unternehmen einzudringen, führt über inaktive Konten, die Teil sensibler Gruppen sind. Wir empfehlen daher, diese Benutzer aus sensiblen Gruppen zu entfernen. Weitere Informationen finden Sie unter Sicherheitsbewertung: Riskante laterale Bewegungspfade (lateral movement path, LMP). |
ITDR-Bereitstellungsstatus | Listet den Fortschritt der Sensorbereitstellung, alle Integritätswarnungen und die Lizenzverfügbarkeit auf. |
Identitätsstatus (Sicherheitsbewertung) | Die angezeigte Bewertung stellt den Sicherheitsstatus Ihrer Organisation dar, wobei der Fokus auf der Identitätsbewertung liegt und den kollektiven Sicherheitsstatus Ihrer Identitäten widerspiegelt. Die Bewertung wird automatisch in Echtzeit aktualisiert, um die in Diagrammen und empfohlenen Aktionen angezeigten Daten widerzuspiegeln. Microsoft Secure Score aktualisiert täglich mit Systemdaten mit neuen Punkten für jede empfohlene Aktion. Weitere Informationen finden Sie unter Microsoft-Sicherheitsbewertung. |
Hoch privilegierte Entitäten | Listet eine Zusammenfassung der vertraulichen Konten in Ihrer Organisation auf, einschließlich Entra ID-Sicherheitsadministratoren und globaler Administratorbenutzer. |
Identitätsbezogene Vorfälle | Listet Warnungen von Defender for Identity und Microsoft Entra ID Protection sowie alle entsprechenden relevanten Vorfälle aus den letzten 30 Tagen auf. |
Domänen mit ungesicherter Konfiguration | Listet Active Directory-Domänen auf, die unsichere Konfigurationseinstellungen aufweisen. Active Directory-Domänen enthalten viele sicherheitsbezogene Konfigurationen, die Organisationen, wenn sie falsch konfiguriert sind, anfälliger für Cyberangriffe machen können. Stellen Sie sicher, dass Sie Ihre Domänen gemäß bewährten Sicherheitspraktiken konfigurieren, um die Wahrscheinlichkeit einer Identitätskompromittierung zu verringern. Weitere Informationen finden Sie unter Sicherheitsbewertung: Unsichere Domänenkonfigurationen |
Aktive Benutzer mit Risiko entra ID | Listet aktive Benutzerkonten auf, die möglicherweise anfällig für Sicherheitsbedrohungen, ungewöhnliche Aktivitäten oder potenzielle Kompromittierungen sind. Das Identifizieren und Verwalten von gefährdeten Benutzern ist ein wichtiger Aspekt der Aufrechterhaltung einer sicheren IT-Umgebung. Weitere Informationen finden Sie unter Beheben von Risiken und Entsperren von Benutzern in Microsoft Entra ID Protection. |
Nächste Schritte
Weitere Informationen finden Sie unter Microsoft Defender for Identity in Microsoft 365 Defender.