Sikkerhetsvurdering: Uovervåkede domenekontrollere

Hva er uovervåkede domenekontrollere?

En viktig del av den Microsoft Defender for identitet løsningen krever at sensorene er distribuert på alle organisasjonsdomenekontrollere, noe som gir en omfattende visning for alle brukeraktiviteter fra hver enhet.

På grunn av dette overvåker Defender for Identity kontinuerlig miljøet ditt for å identifisere domenekontrollere uten en installert Defender for Identity-sensor, og rapporter på disse uovervåkede serverne for å hjelpe deg med å administrere full dekning av miljøet ditt.

Hvilken risiko utgjør uovervåkede domenekontrollere for en organisasjon?

For å kunne operere med maksimal effektivitet, må alle domenekontrollere overvåkes med Defender for Identity-sensorer. Organisasjoner som ikke klarer å utbedre uovervåkede domenekontrollere, reduserer innsyn i miljøet og potensielt eksponerer ressursene sine for ondsinnede aktører.

Hvordan bruke denne sikkerhetsvurderingen?

1. Se gjennom den anbefalte handlingen for https://security.microsoft.com/securescore?viewid=actions å finne ut hvilke av domenekontrollerne som ikke overvåkes.

   

2. Utfør nødvendige tiltak på disse domenekontrollerne ved å installere og konfigurere overvåkingssensorer.

Obs!

Mens vurderingene oppdateres i nær sanntid, oppdateres resultater og statuser hver 24. time. Selv om listen over berørte enheter oppdateres innen få minutter etter at du implementerer anbefalingene, kan statusen fortsatt ta tid før den er merket som Fullført.

Se også

• Overvåke domenekontrollerdekningen
• Ta en titt på Defender for Identity-forumet!