Microsoft Defender for identitet sin sikkerhet holdning vurderinger
Organisasjoner av alle størrelser har vanligvis begrenset innsyn i hvorvidt de lokale appene og tjenestene kan føre til et sikkerhetsproblem for organisasjonen. Problemet med begrenset synlighet er spesielt tilfelle når det gjelder bruk av komponenter som ikke støttes eller er utdatert.
Selv om firmaet kan investere betydelig tid og krefter på å herde identiteter og identitetsinfrastruktur (for eksempel Active Directory, Active Directory Connect) som et pågående prosjekt, er det enkelt å være uvitende om vanlige feilkonfigureringer og bruk av eldre komponenter som representerer en av de største trusselrisikoene for organisasjonen.
Microsofts sikkerhetsundersøkelser viser at de fleste identitetsangrep bruker vanlige feilkonfigurasjoner i Active Directory og fortsatt bruk av eldre komponenter (for eksempel NTLMv1-protokollen) til å kompromittere identiteter og bryte organisasjonen. For å bekjempe dette effektivt, tilbyr Microsoft Defender for identitet nå proaktive identitetssikkerhetsvurderinger for å oppdage og anbefale handlinger på tvers av dine lokal Active Directory konfigurasjoner.
Hva gir Defender for identitetssikkerhetsvurderinger?
Defender for Identitys vurderinger av sikkerhetsstillinger er tilgjengelige i Microsoft Secure Score, og gir:
Oppdagelser og kontekstavhengige data om kjente komponenter som kan utnyttes og feilkonfigureres, sammen med relevante baner for utbedring.
Aktiv overvåking for lokale identiteter og identitetsinfrastruktur, ser etter svake punkter med den eksisterende Defender for Identity-sensoren.
Nøyaktige vurderingsrapporter om din nåværende organisasjons sikkerhetsstilling, for raske svar og effektovervåking i en kontinuerlig syklus.
Microsoft Secure Score er en måling av en organisasjons sikkerhetsstilling, med et høyere tall som indikerer flere anbefalte handlinger som er utført. Du finner https://security.microsoft.com/securescore den i Microsoft Defender-portalen.
Få tilgang til Defender for vurderinger av identitetssikkerhetsstillinger
Du må ha en Defender for Identity-lisens for å vise Defender for identitetssikkerhetsvurderinger i Microsoft Secure Score.
Selv om vurderinger av sertifikatmaler er tilgjengelige for alle kunder som har AD CS installert på miljøet, er sertifiseringsinstansvurderinger bare tilgjengelige for kunder som har installert en sensor på en AD CS-server. Hvis du vil ha mer informasjon, kan du se Konfigurere sensorer for AD FS og AD CS.
Slik får du tilgang til vurderinger av identitetssikkerhetsstillinger:
Velg fanen Anbefalte handlinger . Du kan søke etter en bestemt anbefalt handling, eller filtrere resultatene (for eksempel etter kategoriidentiteten).
Hvis du vil ha mer informasjon, velger du vurderingen.
Obs!
Mens vurderingene oppdateres i nær sanntid, oppdateres resultater og statuser hver 24. time. Selv om listen over berørte enheter oppdateres innen få minutter etter at du implementerer anbefalingene, kan statusen fortsatt ta tid før den er merket som Fullført.