Évaluation de la sécurité : contrôleurs de domaine non surveillés

Que sont les contrôleurs de domaine non supervisés ?

Une partie essentielle de la solution Microsoft Defender pour Identity nécessite que ses capteurs soient déployés sur tous les contrôleurs de domaine de l’organisation, ce qui fournit une vue complète de toutes les activités des utilisateurs à partir de chaque appareil.

Pour cette raison, Defender pour Identity surveille en permanence votre environnement pour identifier les contrôleurs de domaine sans capteur Defender pour Identity installé, et signale ces serveurs non supervisés pour vous aider à gérer la couverture complète de votre environnement.

Quel risque les contrôleurs de domaine non surveillés posent-ils à un organization ?

Pour fonctionner avec une efficacité maximale, tous les contrôleurs de domaine doivent être surveillés avec des capteurs Defender pour Identity. Les organisations qui ne parviennent pas à corriger les contrôleurs de domaine non supervisés réduisent la visibilité de leur environnement et exposent potentiellement leurs ressources à des acteurs malveillants.

Comment faire utiliser cette évaluation de sécurité ?

1. Passez en revue l’action recommandée à l’adresse https://security.microsoft.com/securescore?viewid=actions pour découvrir lequel de vos contrôleurs de domaine n’est pas surveillé.

   

2. Prenez les mesures appropriées sur ces contrôleurs de domaine en installant et en configurant des capteurs de surveillance.

Remarque

Bien que les évaluations soient mises à jour en quasi-temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités concernées soit mise à jour quelques minutes après l’implémentation des recommandations, le status peut encore prendre du temps avant d’être marqué comme Terminé.

Voir aussi

• Surveillance de la couverture de votre contrôleur de domaine
• Consultez le forum Defender pour Identity !