Valutazione della sicurezza: controller di dominio non monitorati

Cosa sono i controller di dominio non monitorati?

Una parte essenziale della soluzione Microsoft Defender per identità richiede la distribuzione dei sensori in tutti i controller di dominio dell'organizzazione, offrendo una visualizzazione completa per tutte le attività degli utenti da ogni dispositivo.

Per questo motivo, Defender for Identity monitora continuamente l'ambiente per identificare i controller di dominio senza un sensore Defender per identità installato e segnala questi server non monitorati per semplificare la gestione della copertura completa dell'ambiente.

Quali rischi comportano i controller di dominio non monitorati per un'organizzazione?

Per operare con la massima efficienza, tutti i controller di dominio devono essere monitorati con i sensori Defender per identità. Le organizzazioni che non riescono a correggere i controller di dominio non monitorati, riducono la visibilità nell'ambiente e potenzialmente espongono le proprie risorse agli attori malintenzionati.

Ricerca per categorie usare questa valutazione della sicurezza?

1. Esaminare l'azione consigliata all'indirizzo https://security.microsoft.com/securescore?viewid=actions per individuare quali controller di dominio non sono monitorati.

   

2. Eseguire le azioni appropriate su tali controller di dominio installando e configurando i sensori di monitoraggio.

Nota

Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Anche se l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.

Vedere anche

• Monitoraggio della copertura del controller di dominio
• Consultare il forum di Defender per identità.