보안 평가: 모니터링되지 않는 도메인 컨트롤러
모니터링되지 않는 도메인 컨트롤러란?
Microsoft Defender for Identity 솔루션의 필수 부분은 모든 조직의 도메인 컨트롤러에 센서를 배포하여 모든 디바이스의 모든 사용자 활동에 대한 포괄적인 보기를 제공해야 합니다.
이러한 이유로 Defender for Identity는 환경을 지속적으로 모니터링하여 설치된 Defender for Identity 센서가 없는 도메인 컨트롤러를 식별하고 이러한 모니터링되지 않는 서버에 대해 보고하여 환경의 전체 범위를 관리하는 데 도움을 줍니다.
모니터링되지 않는 도메인 컨트롤러는 organization 어떤 위험을 초래합니까?
효율성을 극대화하려면 모든 도메인 컨트롤러를 Defender for Identity 센서로 모니터링해야 합니다. 모니터링되지 않는 도메인 컨트롤러를 수정하지 못하고, 환경에 대한 가시성을 줄이고, 악의적인 행위자에게 자산을 노출할 수 있는 조직.
이 보안 평가를 사용할 어떻게 할까요? 있나요?
에서 https://security.microsoft.com/securescore?viewid=actions 권장되는 작업을 검토하여 모니터링되지 않는 도메인 컨트롤러를 검색합니다.
모니터링 센서를 설치하고 구성하여 해당 도메인 컨트롤러에 대해 적절한 조치를 취합니다.
참고
평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.