Arbeide med Defender for Identitetens ITDR-instrumentbord
Instrumentbordsiden Microsoft Defender for identitet viser data som hjelper deg med å analysere sikkerhetsstillingen din bedre, forstå hvor godt du er beskyttet, identifisere sårbarheter og utføre anbefalte handlinger.
Bruk instrumentbordsiden til å vise kritisk innsikt og sanntidsdata om identitetstrusselregistrering og respons (ITDR). Vis grafer og kontrollprogrammer som viser viktig informasjon knyttet til uautorisert tilgang, kontokompromisse, innsidetrusler og unormale aktiviteter, og overvåk deretter proaktivt og administrer potensielle identitetsrelaterte sikkerhetsrisikoer.
Forutsetninger
Hvis du vil ha tilgang til dette nye instrumentbordet, trenger du:
En Microsoft Defender for identitet lisens og en Entra ID Identity Protection-lisens
En brukerrolle med minst sikkerhetslesertillatelser
Hvis du vil vise en omfattende liste over anbefalinger og velge alle anbefalte handlingskoblinger, trenger du rollen global administrator .
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til scenarioer når du ikke kan bruke en eksisterende rolle.
Få tilgang til instrumentbordet
Hvis du vil ha tilgang til instrumentbordet, logger du på Microsoft 365 Defender og velger identitetsinstrumentbordet>.
Eksempel:
Kontrollprogramreferanse for instrumentbord
Denne delen beskriver grafene og kontrollprogrammene som er tilgjengelige på ITDR-instrumentbordet.
Velg koblinger i kortene for å få mer informasjon, for eksempel dokumentasjon, relaterte anbefalinger i Microsoft Secure Score og mer.
| Navn | Beskrivelse |
|---|---|
| Oversikt over identiteter (Sheild-kontrollprogram) | Gir en rask oversikt over antall brukere i hybrid-, sky- og lokale miljøer (AD og Microsoft Entra ID). Denne funksjonen inneholder direkte koblinger til Avansert jakt-plattformen, som gir detaljert brukerinformasjon lett tilgjengelig. |
|
Toppinnsikt / Brukere identifisert i en risikabel sidevei |
Angir sensitive kontoer med risikable laterale bevegelsesbaner, som er vinduer med muligheter for angripere og kan avsløre risikoer. Vi anbefaler at du utfører tiltak på sensitive kontoer som finnes med risikable laterale bevegelsesbaner for å minimere risikoen. Hvis du vil ha mer informasjon, kan du se Forstå og undersøke laterale bevegelsesbaner med Microsoft Defender for identitet. |
|
Toppinnsikt / Sovende Active Directory-brukere som skal fjernes fra sensitive grupper |
Lister kontoer som har vært ubrukte i minst 180 dager. En enkel og stille bane dypt inn i organisasjonen er gjennom inaktive kontoer som er en del av sensitive grupper, og derfor anbefaler vi at du fjerner disse brukerne fra sensitive grupper. Hvis du vil ha mer informasjon, kan du se Sikkerhetsvurdering: Riskiest lateral movement paths (LMP). |
| ITDR-distribusjonstilstand | Lister eventuell fremdrift for sensordistribusjon, eventuelle tilstandsvarsler og lisenstilgjengelighet. |
| Identitetsstilling (sikker poengsum) | Resultatet som vises representerer organisasjonens sikkerhetsstilling med fokus på identitetspoengsummen, som gjenspeiler identitetens kollektive sikkerhetstilstand. Poengsummen oppdateres automatisk i sanntid for å gjenspeile dataene som vises i grafer og anbefalte handlinger. Microsoft Secure Score oppdateres daglig med systemdata med nye punkter for hver anbefalte handling. Hvis du vil ha mer informasjon, kan du se Microsoft Secure Score. |
| Svært privilegerte enheter | Lister et sammendrag av sensitive kontoer i organisasjonen, inkludert sikkerhetsadministratorer for Entra ID og globale administratorbrukere. |
| Identitetsrelaterte hendelser | Lister varsler fra både Defender for Identity og Microsoft Entra ID-beskyttelse, og eventuelle tilsvarende, relevante hendelser fra de siste 30 dagene. |
| Domener med usikret konfigurasjon | Lister Active Directory-domener som har usikrede konfigurasjonsinnstillinger. Active Directory-domener har mange sikkerhetsrelaterte konfigurasjoner, som, når de er feilkonfigurert, kan gjøre organisasjoner mer utsatt for cyberangrep. Sørg for å konfigurere domenene i samsvar med beste fremgangsmåter for sikkerhet for å redusere sannsynligheten for identitetskompromisse. Hvis du vil ha mer informasjon, kan du se Sikkerhetsvurdering: Usikre domenekonfigurasjoner |
| Aktive brukere i entra-ID | Lister aktive brukerkontoer som kan være sårbare for sikkerhetstrusler, uvanlige aktiviteter eller potensielle kompromisser. Identifisering og administrasjon av brukere i fare er et viktig aspekt ved å opprettholde et sikkert IT-miljø. Hvis du vil ha mer informasjon, kan du se Utbedre risikoer og oppheve blokkeringen av brukere i Microsoft Entra ID-beskyttelse. |
Neste trinn
Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet i Microsoft 365 Defender.