Defender for Identity の ITDR ダッシュボードを操作する
[Microsoft Defender for Identity ダッシュボード] ページには、セキュリティ体制の分析、保護の程度の把握、脆弱性の特定、推奨されるアクションの実行に役立つデータが表示されます。
[ダッシュボード] ページを使用して、ID 脅威の検出と応答 (ITDR) に関する重要な分析情報とリアルタイム データを表示します。 未承認のアクセス、アカウントの侵害、インサイダーの脅威、異常なアクティビティに関連する重要な情報を示すグラフとウィジェットを表示し、潜在的な ID 関連のセキュリティ リスクを事前に監視および管理します。
前提条件
この新しいダッシュボードにアクセスするには、次のものが必要です。
Microsoft Defender for Identity ライセンスと Entra ID Identity Protection ライセンス
少なくとも セキュリティ閲覧者 のアクセス許可を持つユーザー ロール
推奨事項の包括的な一覧を表示し、推奨されるすべてのアクション リンクを選択するには、 グローバル管理者 ロールが必要です。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できないシナリオに限定する必要があります。
ダッシュボードにアクセスする
ダッシュボードにアクセスするには、Microsoft 365 Defender にサインインし、[ ID] > [ダッシュボード] を選択します。
以下に例を示します。
ダッシュボード ウィジェットリファレンス
このセクションでは、ITDR ダッシュボードで使用できるグラフとウィジェットについて説明します。
ドキュメント、 Microsoft Secure Score の関連推奨事項など、詳細については、カード内のリンクを選択してください。
| 名前 | 説明 |
|---|---|
| ID の概要 (Sheild ウィジェット) | ハイブリッド環境、クラウド環境、オンプレミス環境 (AD および Microsoft Entra ID) のユーザー数の概要を簡単に説明します。 この機能には、高度なハンティング プラットフォームへの直接リンクが含まれています。詳細なユーザー情報がすぐに提供されます。 |
|
上位の分析情報 / 危険な横移動パスで識別されたユーザー |
危険な横移動パスを持つ機密性の高いアカウントを示します。これは攻撃者にとって機会の窓であり、リスクを公開する可能性があります。 リスクを最小限に抑えるために、危険な横移動パスで見つかった機密性の高いアカウントに対してアクションを実行することをお勧めします。 詳細については、「Microsoft Defender for Identityを使用した横移動パス (LMP) の理解と調査」を参照してください。 |
|
上位の分析情報 / 機密性の高いグループから削除する必要がある休止中の Active Directory ユーザー |
Listsアカウントは、少なくとも 180 日間未使用のままです。 organizationの深い簡単で静かなパスは、機密性の高いグループの一部である非アクティブなアカウントを通じて行われるため、機密性の高いグループからそれらのユーザーを削除することをお勧めします。 詳細については、「 セキュリティ評価: 最も危険な横移動パス (LMP)」を参照してください。 |
| ITDR デプロイの正常性 | センサーのデプロイの進行状況、正常性アラート、ライセンスの可用性をListsします。 |
| ID ポスチャ (セキュリティ スコア) | 表示されるスコアは、ID スコアに焦点を当てたorganizationのセキュリティ体制を表し、ID の集合的なセキュリティ状態を反映しています。 スコアはリアルタイムで自動的に更新され、グラフや推奨されるアクションに表示されるデータが反映されます。 Microsoft Secure Score は、推奨される各アクションの新しいポイントを含むシステム データを使用して毎日更新されます。 詳細については、「 Microsoft Secure Score」を参照してください。 |
| 高い特権を持つエンティティ | Entra ID セキュリティ管理者やグローバル管理者ユーザーなど、organizationの機密性の高いアカウントの概要をListsします。 |
| ID 関連のインシデント | Defender for Identity と Microsoft Entra ID 保護 の両方からのアラートと、過去 30 日間の対応する関連インシデントをListsします。 |
| セキュリティで保護されていない構成を持つドメイン | セキュリティで保護されていない構成設定を持つ Active Directory ドメインをListsします。 Active Directory ドメインには、セキュリティ関連の構成が多数存在します。この構成が正しく構成されていないと、組織はサイバー攻撃の影響を受けやすくなります。 ID 侵害の可能性を減らすには、セキュリティのベスト プラクティスに従ってドメインを構成してください。 詳細については、「セキュリティ評価: セキュリティ保護されていないドメイン構成」を参照してください。 |
| Entra ID のアクティブ ユーザーが危険にさらされている | Listsセキュリティ上の脅威、異常なアクティビティ、または潜在的な侵害に対して脆弱な可能性があるアクティブなユーザー アカウントです。 リスクのあるユーザーを特定して管理することは、セキュリティで保護された IT 環境を維持するための重要な側面です。 詳細については、「Microsoft Entra ID 保護でリスクを修復し、ユーザーのブロックを解除する」を参照してください。 |
次の手順
詳細については、「Microsoft 365 Defender のMicrosoft Defender for Identity」を参照してください。