Jaa

korjaustoiminnot Microsoft Defender for Identity

  • Artikkeli

Koskee seuraavia:

  • Microsoft Defender for Identity
  • Microsoft Defender XDR

Microsoft Defender for Identity avulla voit vastata vaarantunutta käyttäjää vastaan poistamalla heidän tilinsä käytöstä tai palauttamalla heidän salasanansa. Kun olet ottanut toiminnon käyttöön käyttäjille, voit tarkistaa toiminnan tiedot toimintokeskuksessa.

Käyttäjien vastaustoiminnot ovat käytettävissä suoraan käyttäjän sivulta, käyttäjän sivupaneelista, lisämetsästyssivulta tai toimintokeskuksesta.

Katso seuraavasta videosta lisätietoja Defender for Identityn korjaustoiminnoista:


Ennakkovaatimukset

Jos haluat suorittaa minkä tahansa tuetuista toiminnoista, sinun on tehtävä seuraavat asiat:

  • Määritä tili, jota Microsoft Defender for Identity käyttää niiden suorittamiseen. Toimialueen ohjauskoneeseen asennettu Microsoft Defender for Identity tunnistin tekeytyy oletusarvoisesti toimialueen ohjauskoneen LocalSystem-tiliksi ja suorittaa edellä mainitut toiminnot. Voit kuitenkin muuttaa tätä oletustoimintaa määrittämällä gMSA-tilin ja vaikutusalueen käyttöoikeuksille tarpeen mukaan.

  • Kirjaudu sisään Microsoft Defender XDR kohteeseen asianmukaisilla käyttöoikeuksilla. Tarvitset Defender for Identity -toiminnoissa mukautetun roolin, jolla on Vastaus (hallitse) -oikeudet. Lisätietoja on artikkelissa Mukautettujen roolien luominen Microsoft Defender XDR Unified RBAC:n avulla.

Tuetut toiminnot

Seuraavat Defender for Identity -toiminnot voidaan suorittaa suoraan paikallisille käyttäjätieduksille:

  • Poista käyttäjä käytöstä Active Directoryssa: Tämä estää tilapäisesti käyttäjää kirjautumasta paikalliseen verkkoon. Tämä voi auttaa estämään vaarantuneita käyttäjiä siirtymästä sivuttain ja yrittämästä suodattaa tietoja tai vaarantaa verkkoa entisestään.

  • Palauta käyttäjän salasana – Tämä kehottaa käyttäjää vaihtamaan salasanansa seuraavassa kirjautumisessa ja varmistaa, ettei tätä tiliä voi käyttää enää tekeytymisyrityksissä.

Microsoft Entra ID rooleista riippuen saatat nähdä muita Microsoft Entra ID toimintoja, kuten käyttäjien sisäänkirjautumisen edellyttämisen uudelleen ja käyttäjän vahvistamisen vaarantuneeksi. Lisätietoja on artikkelissa Riskien korjaaminen ja käyttäjien eston poistaminen.

Korjaustoiminnot Defender for Identityssä

Tutustu myös seuraaviin ohjeartikkeleihin:

Microsoft Defender for Identity toimintotilejä