Microsoft Defender for Identity suojausasennon arvioinnit
Kaikenkokoisten organisaatioiden näkyvyys on yleensä rajallinen sen suhteen, voivatko niiden paikalliset sovellukset ja palvelut aiheuttaa tietoturvaheikkoutta organisaatiossaan. Rajoitetun näkyvyyden ongelma koskee erityisesti sellaisten komponenttien käyttöä, joita ei tueta tai jotka ovat vanhentuneita.
Vaikka yrityksesi saattaakin käyttää paljon aikaa ja vaivaa käyttäjätietojen ja käyttäjätietojen infrastruktuurin (kuten Active Directoryn, Active Directory Connectin) koventamiseen käynnissä olevana projektina, on helppo pysyä tietämättömänä yleisistä virheellisistä määritykseistä ja vanhojen komponenttien käytöstä, jotka muodostavat yhden suurimmista uhkista organisaatiollesi.
Microsoftin tietoturvatutkimus paljastaa, että useimmat käyttäjätietohyökkäykset hyödyntävät yleisiä virheellistä määritystä Active Directoryssa ja vanhojen komponenttien (kuten NTLMV1-protokollan) käyttöä käyttäjätietojen vaarantumiseen ja organisaatiosi onnistuneeseen murtamiseen. Tämän torjumiseksi Microsoft Defender for Identity tarjoaa nyt ennakoivia käyttäjätietojen suojausasenteiden arviointeja, joiden avulla voit tunnistaa ja suositella toimintoja paikallinen Active Directory kokoonpanoissasi.
Mitä Defender for Identityn tietoturva-arvioinnit tarjoavat?
Defender for Identityn suojausasennon arvioinnit ovat saatavilla Microsoft secure score -kohdassa, ja ne tarjoavat:
Tunnistamiset ja tilannekohtaiset tiedot tunnetuista hyödynnettävissä olevissa komponenteissa ja väärinmäärityksissä sekä olennaiset korjauksen polut.
Paikallisten käyttäjätietojen ja käyttäjätietojen infrastruktuurin aktiivinen valvonta, heikkojen kohtien seuraaminen olemassa olevalla Defender for Identity -tunnistimella.
Organisaation nykyisen suojaustilan tarkat arviointiraportit nopeita vastauksia ja vaikutusten seurantaa varten jatkuvassa syklissä.
Microsoftin suojauspisteet ovat organisaation suojausasennon mittausarvo, jonka suurempi määrä ilmaisee, että toteutetut suositellut toimet ovat suuremmat. Se löytyy Microsoft Defender https://security.microsoft.com/securescoreportaalista.
Access Defender for Identityn suojausasenteiden arvioinnit
Sinulla on oltava Defender for Identity -käyttöoikeus, jotta voit tarkastella Defender for Identityn suojausasenteiden arviointeja Microsoft Secure Scoressa.
Vaikka varmennemallien arvioinnit ovat kaikkien niiden asiakkaiden käytettävissä, joiden ympäristöön on asennettu AD CS, varmenneviranomaisen arvioinnit ovat vain niiden asiakkaiden käytettävissä, jotka ovat asentaneet tunnistimen AD CS -palvelimeen. Lisätietoja on artikkelissa Antureiden määrittäminen AD FS: lle ja AD CS: lle.
Käyttäjätietojen suojausasenteiden arviointien käyttäminen:
Valitse Suositellut toiminnot -välilehti. Voit hakea tiettyä suositeltua toimintoa tai suodattaa tulokset (esimerkiksi luokan Käyttäjätiedot mukaan).
Saat lisätietoja valitsemalla arvioinnin.
Huomautus
Vaikka arviointeja päivitetään lähes reaaliajassa, pisteet ja tilat päivitetään 24 tunnin välein. Vaikutus entiteettien luetteloa päivitetään muutaman minuutin kuluessa suositusten toteuttamisesta, mutta tila saattaa silti kestää kauan, ennen kuin se merkitään valmiiksi.