セキュリティ評価: Defender for Identity のデプロイを開始する

この記事では、Defender for Identity デプロイの開始におけるセキュリティ評価について説明します。これにより、ドメイン コントローラーやその他の対象となるサーバーにセンサーをインストールすることをお勧めします。

Defender for Identity をデプロイすることがリスクと見なされないのはなぜですか。

Defender for Identity ライセンスを取得したが、Defender for Identity センサーをまだデプロイしていない場合は、購入したサービスをまだ使用していないだけでなく、ID インフラストラクチャの高度な脅威が見つからない可能性があります。

Defender for Identity は、オンプレミスの Active Directory のシグナルを使用して、組織に向けられた高度な脅威、侵害された ID、悪意のある内部関係者のアクションを識別、検出、調査するためのものです。

Defender for Identity は、ゼロ トラストの監視の一部でもあります。 また、Microsoft Defender XDR で高度なハンティング クエリを使用して、ID、デバイス、クラウド アプリ全体の脅威を探すこともできます。

詳細については、以下を参照してください:

• Microsoft Defender for Identity とは
• Defender for Identity によるゼロ トラスト

このセキュリティ評価はどのように使用できますか。

1. Defender for Identity ライセンスを持っていて、Defender for Identity が展開されていない場合は、アラートを受け取るために推奨されるアクションを https://security.microsoft.com/securescore?viewid=actions で参照してください。

2. Defender for Identity をデプロイして、適切なアクションを実行します。 詳細については、「Microsoft Defender XDR を使用して Microsoft Defender for Identity を展開する」を参照してください。

Note

評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態が完了としてマークされるまでに時間がかかる場合があります。

関連項目

• Microsoft Secure スコアの詳細情報
• Defender for Identity フォーラムをご覧ください