Partager via

Évaluations de la posture de sécurité de Microsoft Defender pour Identity

  • Article

En règle générale, les organisations de toutes tailles ont une visibilité limitée pour savoir si leurs applications et services locaux peuvent introduire ou non une vulnérabilité de sécurité pour leurs organization. Le problème de visibilité limitée est particulièrement vrai en ce qui concerne l’utilisation de composants non pris en charge ou obsolètes.

Bien que votre entreprise puisse investir beaucoup de temps et d’efforts dans le renforcement des identités et de l’infrastructure d’identité (comme Active Directory, Active Directory Connect) en tant que projet en cours, il est facile de rester au courant des erreurs de configuration courantes et de l’utilisation de composants hérités qui représentent l’un des plus grands risques de menace pour votre organization.

Les recherches de sécurité Microsoft révèlent que la plupart des attaques d’identité utilisent des erreurs de configuration courantes dans Active Directory et l’utilisation continue de composants hérités (tels que le protocole NTLMv1) pour compromettre les identités et violer correctement vos organization. Pour lutter efficacement contre ce problème, Microsoft Defender pour Identity propose désormais des évaluations proactives de la posture de sécurité des identités pour détecter et recommander des actions dans vos configurations de Active Directory local.

Que fournissent les évaluations de sécurité de Defender pour Identity ?

Les évaluations de la posture de sécurité de Defender pour Identity sont disponibles dans microsoft Secure Score et fournissent :

  • Détections et données contextuelles sur les composants exploitables connus et les configurations incorrectes, ainsi que les chemins d’accès appropriés pour la correction.

  • Surveillance active de vos identités locales et de votre infrastructure d’identité, en observant les points faibles avec le capteur Defender pour Identity existant.

  • Des rapports d’évaluation précis de votre posture de sécurité organization actuelle, pour des réponses rapides et une surveillance des effets dans un cycle continu.

Microsoft Secure Score est une mesure de la posture de sécurité d’un organization, avec un nombre plus élevé indiquant davantage d’actions recommandées effectuées. Il se trouve à l’adresse https://security.microsoft.com/securescore du portail Microsoft Defender.

Évaluations de la posture de sécurité d’Access Defender pour Identity

Vous devez disposer d’une licence Defender pour Identity pour afficher les évaluations de la posture de sécurité de Defender pour Identity dans microsoft Secure Score.

Bien que les évaluations de modèle de certificat soient disponibles pour tous les clients qui ont installé AD CS sur leur environnement, les évaluations d’autorité de certification sont disponibles uniquement pour les clients qui ont installé un capteur sur un serveur AD CS. Pour plus d’informations, consultez Configuration des capteurs pour AD FS et AD CS.

Pour accéder aux évaluations de la posture de sécurité des identités :

  1. Ouvrez le tableau de bord Microsoft Secure Score.

  2. Sélectionnez l’onglet Actions recommandées . Vous pouvez rechercher une action recommandée particulière ou filtrer les résultats (par exemple, par catégorie Identité).

    Actions recommandées.

  3. Pour plus d’informations, sélectionnez l’évaluation.

    Sélectionnez l’évaluation.

Remarque

Bien que les évaluations soient mises à jour en quasi-temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités concernées soit mise à jour quelques minutes après l’implémentation des recommandations, le status peut encore prendre du temps avant d’être marqué comme Terminé.

Étapes suivantes