セキュリティ評価: Defender for Identity の展開を開始する
この記事では、ドメイン コントローラーやその他の適格なサーバーにセンサーをインストールすることを推奨する Defender for Identity 展開 のセキュリティ評価を開始する方法について説明します。
Defender for Identity をデプロイすることがリスクと見なされないのはなぜですか?
Defender for Identity ライセンスを取得したが、まだ Defender for Identity センサーを展開していない場合は、購入したサービスをまだ使用していないだけでなく、ID インフラストラクチャの高度な脅威が見つからない可能性があります。
Defender for Identity は、オンプレミスの Active Directoryシグナルを使用して、高度な脅威、侵害された ID、およびorganizationに向けられた悪意のあるインサイダー アクションを特定、検出、調査します。
Defender for Identity は、ゼロ トラストの監視の一部でもあります。 また、Microsoft Defender XDRで高度なハンティング クエリを使用して、ID、デバイス、クラウド アプリ全体の脅威を検索することもできます。
詳細については、以下を参照してください:
このセキュリティ評価操作方法使用しますか?
Defender for Identity ライセンスを持っていて、Defender for Identity が展開されていない場合は、 https://security.microsoft.com/securescore?viewid=actions で推奨されるアクションを確認してアラートを受け取る。
Defender for Identity をデプロイして、適切なアクションを実行します。 詳細については、「Microsoft Defender XDRを使用してMicrosoft Defender for Identityをデプロイする」を参照してください。
注:
評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態は 完了としてマークされるまで時間がかかる場合があります。