evaluaciones de la posición de seguridad de Microsoft Defender for Identity
Normalmente, las organizaciones de todos los tamaños tienen visibilidad limitada sobre si sus aplicaciones y servicios locales podrían introducir o no una vulnerabilidad de seguridad para su organización. El problema de la visibilidad limitada es especialmente cierto con respecto al uso de componentes no admitidos o obsoletos.
Aunque su empresa puede invertir mucho tiempo y esfuerzo en proteger las identidades y la infraestructura de identidad (como Active Directory, Active Directory Connect) como un proyecto en marcha, es fácil no estar al tanto de las configuraciones incorrectas comunes y el uso de componentes heredados que representan uno de los mayores riesgos de amenazas para su organización.
La investigación de seguridad de Microsoft revela que la mayoría de los ataques de identidad usan configuraciones incorrectas comunes en Active Directory y el uso continuo de componentes heredados (como el protocolo NTLMv1) para poner en peligro las identidades y vulnerar correctamente su organización. Para combatir esto de forma eficaz, Microsoft Defender for Identity ahora ofrece evaluaciones proactivas de la posición de seguridad de identidad para detectar y recomendar acciones en las configuraciones de Active Directory local.
¿Qué proporcionan las evaluaciones de seguridad de Defender for Identity?
Las evaluaciones de la posición de seguridad de Defender for Identity están disponibles en Puntuación de seguridad de Microsoft y proporcionan:
Detecciones y datos contextuales sobre componentes aprovechables conocidos y configuraciones incorrectas, junto con rutas de acceso pertinentes para la corrección.
Supervisión activa de las identidades locales y la infraestructura de identidades, observando puntos débiles con el sensor de Defender for Identity existente.
Informes de evaluación precisos de la posición de seguridad actual de la organización para obtener respuestas rápidas y supervisión de efectos en un ciclo continuo.
Puntuación de seguridad de Microsoft es una medida de la posición de seguridad de una organización, con un número mayor que indica las acciones más recomendadas. Se puede encontrar en https://security.microsoft.com/securescore el portal de Microsoft Defender.
Evaluaciones de la posición de seguridad de Access Defender for Identity
Debe tener una licencia de Defender for Identity para ver las evaluaciones de la posición de seguridad de Defender for Identity en Puntuación segura de Microsoft.
Aunque las evaluaciones de plantillas de certificado están disponibles para todos los clientes que tienen AD CS instalado en su entorno, las evaluaciones de entidades de certificación solo están disponibles para los clientes que han instalado un sensor en un servidor de AD CS. Para obtener más información, consulte Configuración de sensores para AD FS y AD CS.
Para acceder a las evaluaciones de la posición de seguridad de identidad:
Seleccione la pestaña Acciones recomendadas . Puede buscar una acción recomendada concreta o filtrar los resultados (por ejemplo, por la categoría Identidad).
Para obtener más información, seleccione la evaluación.
Nota:
Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza a los pocos minutos de la implementación de las recomendaciones, el estado todavía puede tardar tiempo hasta que se marca como Completado.