Werken met het ITDR-dashboard van Defender for Identity
De pagina Microsoft Defender for Identity Dashboard toont gegevens om u te helpen uw beveiligingspostuur beter te analyseren, te begrijpen hoe goed u bent beveiligd, beveiligingsproblemen te identificeren en aanbevolen acties uit te voeren.
Gebruik de dashboardpagina om kritieke inzichten en realtimegegevens over detectie en reactie van identiteitsbedreigingen (ITDR) weer te geven. Bekijk grafieken en widgets die belangrijke informatie weergeven met betrekking tot onbevoegde toegang, accountinbreuken, interne bedreigingen en abnormale activiteiten, en vervolgens proactief mogelijke identiteitsgerelateerde beveiligingsrisico's bewaken en beheren.
Vereisten
Voor toegang tot dit nieuwe dashboard hebt u het volgende nodig:
Een Microsoft Defender for Identity-licentie en een Entra ID Identity Protection-licentie
Een gebruikersrol met ten minste de machtigingen voor beveiligingslezer
Als u een uitgebreide lijst met aanbevelingen wilt weergeven en alle aanbevolen actiekoppelingen wilt selecteren, hebt u de rol Globale beheerder nodig.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een rol met hoge bevoegdheden die moet worden beperkt tot scenario's wanneer u een bestaande rol niet kunt gebruiken.
Toegang tot het dashboard
Meld u aan bij Microsoft 365 Defender en selecteer Identiteitendashboard >om toegang te krijgen tot het dashboard.
Bijvoorbeeld:
Naslaginformatie over dashboardwidgets
In deze sectie worden de grafieken en widgets beschreven die beschikbaar zijn op het ITDR-dashboard.
Selecteer koppelingen in de kaarten om alleen maar naar meer details te gaan, zoals documentatie, gerelateerde aanbevelingen in Microsoft Secure Score en meer.
| Naam | Beschrijving |
|---|---|
| Identiteitenoverzicht (Sheild-widget) | Biedt een snel overzicht van het aantal gebruikers in hybride, cloud- en on-premises omgevingen (AD en Microsoft Entra ID). Deze functie bevat directe koppelingen naar het Advanced Hunting-platform, met gedetailleerde gebruikersinformatie binnen handbereik. |
|
Belangrijkste inzichten / Gebruikers geïdentificeerd in een riskant lateraal verplaatsingspad |
Geeft eventuele gevoelige accounts aan met riskante laterale verplaatsingspaden, die kansen bieden voor aanvallers en risico's kunnen blootstellen. We raden u aan actie te ondernemen op gevoelige accounts die worden gevonden met riskante laterale verplaatsingspaden om uw risico te minimaliseren. Zie Lateral Movement Paths (LMP's) begrijpen en onderzoeken met Microsoft Defender for Identity voor meer informatie. |
|
Belangrijkste inzichten / Actieve Active Directory-gebruikers die moeten worden verwijderd uit gevoelige groepen |
Lijsten accounts die ten minste 180 dagen ongebruikt zijn gebleven. Een eenvoudig en stil pad diep in uw organisatie is via inactieve accounts die deel uitmaken van gevoelige groepen. Daarom raden we u aan deze gebruikers uit gevoelige groepen te verwijderen. Zie Beveiligingsevaluatie: riskantste zijwaartse verplaatsingspaden (LMP) voor meer informatie. |
| ITDR-implementatiestatus | Lijsten voortgang van de sensorimplementatie, eventuele statuswaarschuwingen en beschikbaarheid van licenties. |
| Identiteitspostuur (beveiligingsscore) | De weergegeven score vertegenwoordigt de beveiligingspostuur van uw organisatie met een focus op de identiteitsscore , die de collectieve beveiligingsstatus van uw identiteiten weerspiegelt. De score wordt automatisch in realtime bijgewerkt om de gegevens weer te geven die worden weergegeven in grafieken en aanbevolen acties. Microsoft Secure Score wordt dagelijks bijgewerkt met systeemgegevens met nieuwe punten voor elke aanbevolen actie. Zie Microsoft Secure Score voor meer informatie. |
| Entiteiten met hoge bevoegdheden | Lijsten een overzicht van de gevoelige accounts in uw organisatie, waaronder Entra ID-beveiligingsbeheerders en globale beheerders. |
| Identiteitsgerelateerde incidenten | Lijsten waarschuwingen van zowel Defender for Identity als Microsoft Entra ID Protection, en eventuele bijbehorende relevante incidenten van de afgelopen 30 dagen. |
| Domeinen met niet-beveiligde configuratie | Lijsten Active Directory-domeinen met niet-beveiligde configuratie-instellingen. Active Directory-domeinen bevatten veel beveiligingsgerelateerde configuraties, die, wanneer deze onjuist zijn geconfigureerd, organisaties vatbaarder kunnen maken voor cyberaanvallen. Zorg ervoor dat u uw domeinen configureert in overeenstemming met aanbevolen beveiligingsprocedures om de kans op identiteitsinbreuk te verkleinen. Zie Beveiligingsevaluatie: Onveilige domeinconfiguraties voor meer informatie |
| Actieve gebruikers met entra-id's die risico lopen | Lijsten actieve gebruikersaccounts die mogelijk kwetsbaar zijn voor beveiligingsrisico's, ongebruikelijke activiteiten of mogelijke inbreuk. Het identificeren en beheren van gebruikers die risico lopen, is een cruciaal aspect van het onderhouden van een veilige IT-omgeving. Zie Risico's herstellen en gebruikers deblokkeren in Microsoft Entra ID Protection voor meer informatie. |
Volgende stappen
Zie Microsoft Defender for Identity in Microsoft 365 Defender voor meer informatie.