Évaluation de la sécurité : Démarrez votre déploiement Defender pour Identity
Cet article décrit l’évaluation de la sécurité démarrer votre déploiement Defender pour Identity , qui vous encourage à installer des capteurs sur des contrôleurs de domaine et d’autres serveurs éligibles.
Pourquoi le déploiement de Defender pour Identity n’est-il pas considéré comme un risque ?
Si vous avez obtenu une licence Defender pour Identity, mais que vous n’avez pas encore déployé de capteurs Defender pour Identity, non seulement vous n’utilisez pas encore les services que vous avez achetés, mais vous risquez également de manquer des menaces avancées dans votre infrastructure d’identité.
Defender pour Identity utilise vos signaux Active Directory local pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organization.
Defender pour Identity fait également partie de la surveillance des Confiance nulle. Vous pouvez également utiliser des requêtes de repérage avancées dans Microsoft Defender XDR pour rechercher les menaces sur les identités, les appareils et les applications cloud.
Pour plus d’informations, reportez-vous aux rubriques suivantes :
Comment faire utiliser cette évaluation de sécurité ?
Passez en revue l’action recommandée à l’adresse https://security.microsoft.com/securescore?viewid=actions pour être alerté si vous disposez d’une licence Defender pour Identity, mais que Defender pour Identity n’est pas déployé.
Prenez les mesures appropriées en déployant Defender pour Identity. Pour plus d’informations, consultez Déployer Microsoft Defender pour Identity avec Microsoft Defender XDR.
Remarque
Bien que les évaluations soient mises à jour en quasi-temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités concernées soit mise à jour quelques minutes après l’implémentation des recommandations, le status peut encore prendre du temps avant d’être marqué comme Terminé.