Freigeben über

Sicherheitsstatusbewertungen von Microsoft Defender for Identity

  • Artikel

In der Regel haben Organisationen aller Größen nur eingeschränkten Einblick, ob ihre lokalen Apps und Dienste ein Sicherheitsrisiko für ihre organization darstellen könnten. Das Problem der eingeschränkten Sichtbarkeit gilt insbesondere für die Verwendung nicht unterstützter oder veralteter Komponenten.

Während Ihr Unternehmen möglicherweise viel Zeit und Aufwand in die Härtung von Identitäten und Identitätsinfrastrukturen (z. B. Active Directory, Active Directory Connect) als laufendes Projekt investiert, ist es einfach, sich nicht über häufige Fehlkonfigurationen und die Verwendung von Legacykomponenten bewusst zu bleiben, die eines der größten Bedrohungsrisiken für Ihre organization darstellen.

Die Microsoft-Sicherheitsforschung zeigt, dass die meisten Identitätsangriffe häufige Fehlkonfigurationen in Active Directory und die fortgesetzte Verwendung von Legacykomponenten (z. B. NTLMv1-Protokoll) verwenden, um Identitäten zu kompromittieren und Erfolgreich Ihre organization zu verletzen. Um dies effektiv zu bekämpfen, bietet Microsoft Defender for Identity jetzt proaktive Bewertungen des Identitätssicherheitsstatus an, um Aktionen in Ihren lokales Active Directory Konfigurationen zu erkennen und zu empfehlen.

Was bieten Defender for Identity-Sicherheitsbewertungen?

Defender for Identity-Sicherheitsstatusbewertungen sind in der Microsoft-Sicherheitsbewertung verfügbar und bieten Folgendes:

  • Erkennungen und Kontextdaten zu bekannten ausnutzbaren Komponenten und Fehlkonfigurationen sowie relevante Pfade für die Korrektur.

  • Aktive Überwachung für Ihre lokalen Identitäten und Identitätsinfrastrukturen, Um auf Schwachstellen mit dem vorhandenen Defender for Identity-Sensor zu achten.

  • Genaue Bewertungsberichte Ihrer aktuellen organization Sicherheitsstatus für schnelle Reaktionen und Die Wirkungsüberwachung in einem kontinuierlichen Zyklus.

Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus eines organization, wobei eine höhere Zahl auf mehr empfohlene Maßnahmen hinweist. Sie finden sie im https://security.microsoft.com/securescoreMicrosoft Defender-Portal.

Kategorisierung von Defender for Identity-Sicherheitsstatusbewertungen

Defender for Identity-Sicherheitsstatusbewertungen weisen fünf Schlüsselkategorien auf. Jede Kategorie behandelt bestimmte Identitätssicherheitsrisiken und bietet Anleitungen zur Behebung.

  • Hybridsicherheit: Identifiziert Fehlkonfigurationen in Umgebungen, die lokale (z. B. Active Directory) und cloudbasierte Identitätsanbieter (z. B. Entra ID, Okta) integrieren. Bewertet plattformübergreifende Risiken im Zusammenhang mit Synchronisierung, Authentifizierung und Autorisierung.
  • Identitätsinfrastruktur: Erkennt Fehlkonfigurationen und Sicherheitsrisiken in kernen Identitätskomponenten, einschließlich Domänencontrollern.
  • Zertifikate: Bewertet Active Directory-Zertifikatdienste (AD CS) auf Sicherheitslücken, z. B. falsch konfigurierte Zertifikatvorlagen oder schwache Einstellungen der Zertifizierungsstelle. Das Identifizieren und Beheben dieser Probleme trägt dazu bei, nicht autorisierten Zugriff zu verhindern, der durch zertifikatbezogene Sicherheitsrisiken entstehen kann.
  • Gruppenrichtlinie: Analysiert Gruppenrichtlinie Konfigurationen, um Einstellungen zu identifizieren, die eine Rechteausweitung oder nicht autorisierte laterale Verschiebung innerhalb des Netzwerks ermöglichen könnten. Durch das Sicherstellen von sicheren Gruppenrichtlinie-Einstellungen können Sie die richtigen Zugriffssteuerungen und Systemkonfigurationen beibehalten.
  • Konten: Überprüft Benutzer, Geräte und Gruppen, um Sicherheitsrisiken wie unsichere Kennwörter, inaktive Konten oder falsche Berechtigungen zu ermitteln.

Sicherheitsstatusbewertungen für Access Defender for Identity

Hinweis

Sie müssen über eine Defender for Identity-Lizenz verfügen, um Defender for Identity-Sicherheitsstatusbewertungen in der Microsoft-Sicherheitsbewertung anzeigen zu können. Zertifikatvorlagenbewertungen sind zwar für alle Kunden verfügbar, für die AD CS in ihrer Umgebung installiert ist, aber Zertifizierungsstellenbewertungen sind nur für Kunden verfügbar, die einen Sensor auf einem AD CS-Server installiert haben. Weitere Informationen finden Sie unter Konfigurieren von Sensoren für AD FS und AD CS.

So greifen Sie auf Identitätssicherheitsstatusbewertungen zu:

  1. Öffnen Sie die microsoft Secure Score-Dashboard.

  2. Wählen Sie die Registerkarte Empfohlene Aktionen aus. Sie können nach einer bestimmten empfohlenen Aktion suchen oder die Ergebnisse filtern (z. B. nach der Kategorie Identität).

    Empfohlene Aktionen.

  3. Wenn Sie weitere Details erhalten möchten, wählen Sie die Bewertung aus.

    Wählen Sie die Bewertung aus.

Hinweis

Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.

Nächste Schritte