Sicherheitsbewertung: Nicht überwachte Domänencontroller

Was sind nicht überwachte Domänencontroller?

Ein wesentlicher Bestandteil der Microsoft Defender for Identity Lösung erfordert, dass die Sensoren auf allen Domänencontrollern der Organisation bereitgestellt werden, wodurch eine umfassende Ansicht für alle Benutzeraktivitäten von jedem Gerät aus bereitgestellt wird.

Aus diesem Grund überwacht Defender for Identity Kontinuierlich Ihre Umgebung, um Domänencontroller ohne installierten Defender for Identity-Sensor zu identifizieren, und meldet diese nicht überwachten Server, um Sie bei der Verwaltung der vollständigen Abdeckung Ihrer Umgebung zu unterstützen.

Welches Risiko stellen nicht überwachte Domänencontroller für eine organization dar?

Um mit maximaler Effizienz arbeiten zu können, müssen alle Domänencontroller mit Defender for Identity-Sensoren überwacht werden. Organisationen, die nicht überwachte Domänencontroller nicht korrigieren, den Einblick in ihre Umgebung verringern und ihre Ressourcen potenziell böswilligen Akteuren zur Verfügung stellen.

Gewusst wie diese Sicherheitsbewertung verwenden?

1. Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions , um herauszufinden, welche Ihrer Domänencontroller nicht überwacht werden.

   

2. Ergreifen Sie geeignete Maßnahmen für diese Domänencontroller, indem Sie Überwachungssensoren installieren und konfigurieren.

Hinweis

Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.

Siehe auch

• Überwachen der Domänencontrollerabdeckung
• Sehen Sie sich das Defender for Identity-Forum an!