Microsoft Defender for Identityのセキュリティ体制評価
通常、あらゆる規模の組織は、オンプレミスのアプリやサービスがorganizationにセキュリティの脆弱性を導入する可能性があるかどうかの可視性が制限されています。 可視性の制限の問題は、サポートされていないコンポーネントまたは古いコンポーネントの使用に関して特に当てはまります。
会社は、進行中のプロジェクトとして ID と ID インフラストラクチャ (Active Directory、Active Directory Connect など) の強化に多大な時間と労力を費やす場合もありますが、一般的な構成ミスや、organizationに対する最大の脅威リスクの 1 つを表すレガシ コンポーネントの使用を知らないままにするのは簡単です。
Microsoft のセキュリティ調査によると、ほとんどの ID 攻撃では、Active Directory の一般的な構成ミスを利用し、レガシ コンポーネント (NTLMv1 プロトコルなど) を継続的に使用して ID を侵害し、organizationを正常に侵害することが明らかになっています。 これを効果的に解決するために、Microsoft Defender for Identityでは、オンプレミスの Active Directory構成全体のアクションを検出して推奨するプロアクティブな ID セキュリティ体制評価が提供されるようになりました。
Defender for Identity セキュリティ評価は何を提供しますか?
Defender for Identity のセキュリティ体制評価は 、Microsoft Secure Score で利用でき、次の情報を提供します。
既知の悪用可能なコンポーネントと構成ミスに関する検出とコンテキスト データと、修復に関連するパス。
オンプレミスの ID と ID インフラストラクチャのアクティブな監視。既存の Defender for Identity センサーを使用して弱点を監視します。
継続的なサイクルでの迅速な対応と効果監視のために、現在のorganizationセキュリティ体制の正確な評価レポート。
Microsoft Secure Score は、organizationのセキュリティ体制の測定値であり、より多くの数値で推奨されるアクションが実行されることを示します。 Microsoft Defender ポータルのhttps://security.microsoft.com/securescoreにあります。
Access Defender for Identity セキュリティ体制の評価
Microsoft Secure Score で Defender for Identity セキュリティ体制評価を表示するには、Defender for Identity ライセンスが必要です。
証明書テンプレートの評価は、AD CS が環境にインストールされているすべてのお客様が利用できます。証明機関の評価は、AD CS サーバーにセンサーをインストールした顧客のみが使用できます。 詳細については、「 AD FS と AD CS 用のセンサーの構成」を参照してください。
ID セキュリティ体制評価にアクセスするには:
[ 推奨されるアクション ] タブを選択します。特定の推奨アクションを検索するか、結果をフィルター処理できます (たとえば、カテゴリ ID)。
詳細については、評価を選択します。
注:
評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態は 完了としてマークされるまで時間がかかる場合があります。