Sicherheitsstatusbewertungen von Microsoft Defender for Identity
In der Regel haben Organisationen aller Größen nur eingeschränkten Einblick, ob ihre lokalen Apps und Dienste ein Sicherheitsrisiko für ihre organization darstellen könnten. Das Problem der eingeschränkten Sichtbarkeit gilt insbesondere für die Verwendung nicht unterstützter oder veralteter Komponenten.
Während Ihr Unternehmen als laufendes Projekt viel Zeit und Aufwand in die Härtung von Identitäten und Identitätsinfrastrukturen (z. B. Active Directory, Active Directory Connect) investiert, ist es einfach, sich über häufige Fehlkonfigurationen und die Verwendung von Legacykomponenten, die eines der größten Bedrohungsrisiken für Ihre organization darstellen, nicht im Klaren zu bleiben.
Die Microsoft-Sicherheitsforschung zeigt, dass die meisten Identitätsangriffe häufige Fehlkonfigurationen in Active Directory und die fortgesetzte Verwendung von Legacykomponenten (z. B. NTLMv1-Protokoll) verwenden, um Identitäten zu kompromittieren und Erfolgreich Ihre organization zu verletzen. Um dies effektiv zu bekämpfen, bietet Microsoft Defender for Identity jetzt proaktive Bewertungen des Identitätssicherheitsstatus an, um Aktionen in Ihren lokales Active Directory Konfigurationen zu erkennen und zu empfehlen.
Was bieten Defender for Identity-Sicherheitsbewertungen?
Die Sicherheitsstatusbewertungen von Defender for Identity sind in der Microsoft-Sicherheitsbewertung verfügbar und bieten Folgendes:
Erkennungen und Kontextdaten zu bekannten ausnutzbaren Komponenten und Fehlkonfigurationen sowie relevante Pfade für die Korrektur.
Aktive Überwachung für Ihre lokalen Identitäten und Identitätsinfrastrukturen, Um auf Schwachstellen mit dem vorhandenen Defender for Identity-Sensor zu achten.
Genaue Bewertungsberichte Ihrer aktuellen organization Sicherheitsstatus für schnelle Reaktionen und Die Wirkungsüberwachung in einem kontinuierlichen Zyklus.
Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus eines organization, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie im https://security.microsoft.com/securescoreMicrosoft Defender-Portal.
Sicherheitsstatusbewertungen für Access Defender for Identity
Sie müssen über eine Defender for Identity-Lizenz verfügen, um Defender for Identity-Sicherheitsstatusbewertungen in der Microsoft-Sicherheitsbewertung anzeigen zu können.
Zertifikatvorlagenbewertungen sind zwar für alle Kunden verfügbar, die AD CS in ihrer Umgebung installiert haben, zertifizierungsstellenbewertungen sind jedoch nur für Kunden verfügbar, die einen Sensor auf einem AD CS-Server installiert haben. Weitere Informationen finden Sie unter Konfigurieren von Sensoren für AD FS und AD CS.
So greifen Sie auf Identitätssicherheitsstatusbewertungen zu:
Öffnen Sie die microsoft Secure Score-Dashboard.
Wählen Sie die Registerkarte Empfohlene Aktionen aus. Sie können nach einer bestimmten empfohlenen Aktion suchen oder die Ergebnisse filtern (z. B. nach der Kategorie Identität).
Wenn Sie weitere Details erhalten möchten, wählen Sie die Bewertung aus.
Hinweis
Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.