Praca z pulpitem nawigacyjnym ITDR usługi Defender for Identity
Na stronie pulpitu nawigacyjnego Microsoft Defender for Identity są wyświetlane dane ułatwiające lepszą analizę stanu zabezpieczeń, zrozumienie, jak dobrze jesteś chroniony, identyfikowanie luk w zabezpieczeniach i wykonywanie zalecanych akcji.
Strona Pulpit nawigacyjny umożliwia wyświetlanie krytycznych szczegółowych informacji i danych w czasie rzeczywistym dotyczących wykrywania zagrożeń tożsamości i reagowania na nie (ITDR). Wyświetl wykresy i widżety, które prezentują ważne informacje związane z nieautoryzowanym dostępem, naruszeniem zabezpieczeń konta, zagrożeniami wewnętrznymi i nietypowymi działaniami, a następnie proaktywnie monitorują potencjalne zagrożenia bezpieczeństwa związane z tożsamością i zarządzają nimi.
Wymagania wstępne
Aby uzyskać dostęp do tego nowego pulpitu nawigacyjnego, potrzebne są następujące elementy:
Licencja Microsoft Defender for Identity i licencja usługi Entra ID Identity Protection
Rola użytkownika z uprawnieniami co najmniej czytelnika zabezpieczeń
Aby wyświetlić pełną listę zaleceń i wybrać wszystkie zalecane linki do akcji, potrzebna jest rola administratora globalnego .
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy, gdy nie można użyć istniejącej roli.
Uzyskiwanie dostępu do pulpitu nawigacyjnego
Aby uzyskać dostęp do pulpitu nawigacyjnego, zaloguj się do usługi Microsoft 365 Defender i wybierz pozycję Pulpit nawigacyjny > tożsamości.
Przykład:
Dokumentacja widżetu pulpitu nawigacyjnego
W tej sekcji opisano wykresy i widżety dostępne na pulpicie nawigacyjnym ITDR.
Wybierz linki na kartach, aby uzyskać więcej szczegółów, takich jak dokumentacja, powiązane zalecenia w usłudze Microsoft Secure Score i inne.
| Name (Nazwa) | Opis |
|---|---|
| Omówienie tożsamości (widżet Sheild) | Zawiera szybki przegląd liczby użytkowników w środowiskach hybrydowych, chmurowych i lokalnych (AD i Tożsamość Microsoft Entra). Ta funkcja zawiera bezpośrednie linki do platformy zaawansowane wyszukiwanie zagrożeń, oferując szczegółowe informacje o użytkownikach w zasięgu ręki. |
|
Najważniejsze szczegółowe informacje / Użytkownicy zidentyfikowani w ryzykownej ścieżce przenoszenia bocznego |
Wskazuje wszelkie poufne konta z ryzykownie poprzecznymi ścieżkami przenoszenia, które są oknami możliwości dla osób atakujących i mogą ujawniać ryzyko. Zalecamy podjęcie akcji na wszystkich poufnych kontach znalezionych z ryzykownie poprzecznymi ścieżkami przenoszenia, aby zminimalizować ryzyko. Aby uzyskać więcej informacji, zobacz Understand and investigate Lateral Movement Paths (LMPs) with Microsoft Defender for Identity (Omówienie i badanie bocznych ścieżek przenoszenia przy użyciu Microsoft Defender for Identity). |
|
Najważniejsze szczegółowe informacje / Uśpienie użytkowników usługi Active Directory, którzy powinni zostać usunięci z poufnych grup |
Listy konta, które pozostały nieużywane przez co najmniej 180 dni. Łatwa i cicha ścieżka w twojej organizacji to nieaktywne konta należące do grup poufnych, dlatego zalecamy usunięcie tych użytkowników z poufnych grup. Aby uzyskać więcej informacji, zobacz Ocena zabezpieczeń: Najbardziej ryzykowne ścieżki przenoszenia bocznego (LMP). |
| Kondycja wdrożenia ITDR | Listy postęp wdrażania czujnika, alerty dotyczące kondycji i dostępność licencji. |
| Stan tożsamości (wskaźnik bezpieczeństwa) | Wyświetlony wynik reprezentuje stan zabezpieczeń organizacji z naciskiem na ocenę tożsamości , odzwierciedlając zbiorczy stan bezpieczeństwa tożsamości. Wynik jest automatycznie aktualizowany w czasie rzeczywistym w celu odzwierciedlenia danych wyświetlanych na wykresach i zalecanych akcji. Usługa Microsoft Secure Score aktualizuje codziennie dane systemowe z nowymi punktami dla każdej zalecanej akcji. Aby uzyskać więcej informacji, zobacz Microsoft Secure Score (Wskaźnik bezpieczeństwa firmy Microsoft). |
| Jednostki o wysokim poziomie uprawnień | Listy podsumowanie poufnych kont w organizacji, w tym administratorów zabezpieczeń identyfikatora Entra i użytkowników administratora globalnego. |
| Zdarzenia związane z tożsamością | Listy alerty z usługi Defender for Identity i Ochrona tożsamości Microsoft Entra oraz wszelkie odpowiednie zdarzenia z ostatnich 30 dni. |
| Domeny z niezabezpieczaną konfiguracją | Listy domen usługi Active Directory z niezabezpieczonymi ustawieniami konfiguracji. Domeny usługi Active Directory przechowują wiele konfiguracji związanych z zabezpieczeniami, co po błędnej konfiguracji może sprawić, że organizacje będą bardziej podatne na ataki cybernetyczne. Upewnij się, że skonfigurowano domeny zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń, aby zmniejszyć prawdopodobieństwo naruszenia zabezpieczeń tożsamości. Aby uzyskać więcej informacji, zobacz Ocena zabezpieczeń: Niezabezpieczone konfiguracje domeny |
| Aktywni użytkownicy entra ID narażeni na ryzyko | Listy aktywnych kont użytkowników, które mogą być narażone na zagrożenia bezpieczeństwa, nietypowe działania lub potencjalne naruszenia zabezpieczeń. Identyfikowanie zagrożonych użytkowników i zarządzanie nimi to kluczowy aspekt utrzymania bezpiecznego środowiska IT. Aby uzyskać więcej informacji, zobacz Korygowanie ryzyka i odblokowywanie użytkowników w Ochrona tożsamości Microsoft Entra. |
Następne kroki
Aby uzyskać więcej informacji, zobacz Microsoft Defender for Identity w usłudze Microsoft 365 Defender.