Usare il dashboard ITDR di Defender per identità
La pagina dashboard Microsoft Defender per identità mostra i dati che consentono di analizzare meglio il comportamento di sicurezza, comprendere quanto si è protetti, identificare le vulnerabilità ed eseguire le azioni consigliate.
Usare la pagina Dashboard per visualizzare informazioni dettagliate critiche e dati in tempo reale sul rilevamento e la risposta alle minacce di identità (ITDR). Visualizzare grafici e widget che mostrano informazioni importanti relative all'accesso non autorizzato, alla compromissione dell'account, alle minacce insider e alle attività anomale e quindi monitorare e gestire in modo proattivo i potenziali rischi per la sicurezza correlati all'identità.
Prerequisiti
Per accedere a questo nuovo dashboard, è necessario:
Una licenza Microsoft Defender per identità e una licenza di Entra ID Identity Protection
Un ruolo utente con almeno le autorizzazioni di lettura della sicurezza
Per visualizzare un elenco completo di raccomandazioni e selezionare tutti i collegamenti di azione consigliati, è necessario il ruolo Amministratore globale .
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari in cui non è possibile usare un ruolo esistente.
Accedere al dashboard
Per accedere al dashboard, accedere a Microsoft 365 Defender e selezionare Dashboard identità>.
Ad esempio:
Informazioni di riferimento sul widget del dashboard
Questa sezione descrive i grafici e i widget disponibili nel dashboard ITDR.
Selezionare i collegamenti nelle schede solo per altri dettagli, ad esempio la documentazione, le raccomandazioni correlate in Microsoft Secure Score e altro ancora.
| Nome | Descrizione |
|---|---|
| Panoramica delle identità (widget Sheild) | Offre una rapida panoramica del numero di utenti in ambienti ibridi, cloud e locali (AD e Microsoft Entra ID). Questa funzionalità include collegamenti diretti alla piattaforma Advanced Hunting, che offre informazioni dettagliate sull'utente a portata di mano. |
|
Informazioni dettagliate principali / Utenti identificati in un percorso di spostamento laterale rischioso |
Indica eventuali account sensibili con percorsi di spostamento laterale rischiosi, che rappresentano finestre di opportunità per gli utenti malintenzionati e possono esporre rischi. È consigliabile intervenire su qualsiasi account sensibile trovato con percorsi di spostamento laterale rischiosi per ridurre al minimo il rischio. Per altre informazioni, vedere Comprendere e analizzare i percorsi di spostamento laterale con Microsoft Defender per identità. |
|
Informazioni dettagliate principali / Utenti di Active Directory inattivi che devono essere rimossi dai gruppi sensibili |
Elenchi account che sono stati lasciati inutilizzati per almeno 180 giorni. Un percorso semplice e silenzioso nell'organizzazione consiste nell'uso di account inattivi che fanno parte di gruppi sensibili, pertanto è consigliabile rimuovere tali utenti dai gruppi sensibili. Per altre informazioni, vedere Valutazione della sicurezza: percorsi di spostamento laterale (LMP) più rischiosi. |
| Integrità della distribuzione ITDR | Elenchi lo stato di avanzamento della distribuzione dei sensori, gli avvisi di integrità e la disponibilità delle licenze. |
| Comportamento dell'identità (punteggio di sicurezza) | Il punteggio visualizzato rappresenta il comportamento di sicurezza dell'organizzazione con particolare attenzione al punteggio di identità , che riflette lo stato di sicurezza collettivo delle identità. Il punteggio viene aggiornato automaticamente in tempo reale per riflettere i dati visualizzati nei grafici e le azioni consigliate. Microsoft Secure Score viene aggiornato quotidianamente con i dati di sistema con nuovi punti per ogni azione consigliata. Per altre informazioni, vedere Microsoft Secure Score. |
| Entità con privilegi elevati | Elenchi un riepilogo degli account sensibili nell'organizzazione, inclusi gli amministratori della sicurezza dell'ID entra e gli utenti amministratore globale. |
| Eventi imprevisti correlati all'identità | Elenchi avvisi sia da Defender per identità che da Microsoft Entra ID Protection e da eventuali eventi imprevisti pertinenti corrispondenti degli ultimi 30 giorni. |
| Domini con configurazione non protetta | Elenchi domini di Active Directory con impostazioni di configurazione non sicure. I domini di Active Directory contengono molte configurazioni correlate alla sicurezza, che, se configurate in modo errato, possono rendere le organizzazioni più soggette agli attacchi informatici. Assicurarsi di configurare i domini in base alle procedure consigliate per la sicurezza per ridurre la probabilità di compromissione dell'identità. Per altre informazioni, vedere Valutazione della sicurezza: configurazioni di dominio non sicure |
| Entra ID utenti attivi a rischio | Elenchi account utente attivi che potrebbero essere vulnerabili a minacce per la sicurezza, attività insolite o potenziali compromissioni. Identificare e gestire gli utenti a rischio è un aspetto fondamentale della gestione di un ambiente IT sicuro. Per altre informazioni, vedere Correggere i rischi e sbloccare gli utenti in Microsoft Entra ID Protection. |
Passaggi successivi
Per altre informazioni, vedere Microsoft Defender per identità in Microsoft 365 Defender.