Evaluación de seguridad: controladores de dominio no supervisados

¿Qué son los controladores de dominio no supervisados?

Una parte esencial de la solución Microsoft Defender for Identity requiere que sus sensores se implementen en todos los controladores de dominio de la organización, lo que proporciona una vista completa de todas las actividades de usuario de cada dispositivo.

Por este motivo, Defender for Identity supervisa continuamente su entorno para identificar controladores de dominio sin un sensor de Defender for Identity instalado e informa sobre estos servidores no supervisados para ayudarle a administrar la cobertura completa del entorno.

¿Qué riesgo suponen los controladores de dominio no supervisados para una organización?

Para funcionar con la máxima eficacia, todos los controladores de dominio deben supervisarse con sensores de Defender for Identity. Las organizaciones que no corrigen los controladores de dominio no supervisados, reducen la visibilidad de su entorno y potencialmente exponen sus recursos a actores malintencionados.

Cómo usar esta evaluación de seguridad?

1. Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions para detectar cuáles de los controladores de dominio no están supervisados.

   

2. Realice las acciones adecuadas en esos controladores de dominio mediante la instalación y configuración de sensores de supervisión.

Nota:

Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza a los pocos minutos de la implementación de las recomendaciones, el estado todavía puede tardar tiempo hasta que se marca como Completado.

Consulta también

• Supervisión de la cobertura del controlador de dominio
• Consulte el foro de Defender for Identity.