Ocena zabezpieczeń: uruchamianie wdrożenia usługi Defender for Identity
W tym artykule opisano ocenę zabezpieczeń wdrażania usługi Defender for Identity , która zachęca do instalowania czujników na kontrolerach domeny i innych kwalifikujących się serwerach.
Dlaczego wdrożenie usługi Defender for Identity nie jest uznawane za ryzyko?
Jeśli uzyskano licencję usługi Defender for Identity, ale nie wdrożono jeszcze czujników usługi Defender for Identity, nie tylko nie korzystasz jeszcze z zakupionych usług, ale może brakować zaawansowanych zagrożeń w infrastrukturze tożsamości.
Usługa Defender for Identity używa sygnałów lokalna usługa Active Directory do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości, których zabezpieczenia zostały naruszone, oraz złośliwych akcji wewnętrznych skierowanych do organizacji.
Usługa Defender for Identity jest również częścią monitorowania Zero Trust. Możesz również użyć zaawansowanych zapytań wyszukiwania zagrożeń w Microsoft Defender XDR w celu wyszukiwania zagrożeń w tożsamościach, urządzeniach i aplikacjach w chmurze.
Więcej informacji można znaleźć w następujących artykułach:
Jak mogę użyć tej oceny zabezpieczeń?
Przejrzyj zalecaną akcję, https://security.microsoft.com/securescore?viewid=actions aby otrzymywać alerty, jeśli masz licencję usługi Defender for Identity, ale nie masz wdrożonej usługi Defender for Identity.
Podejmij odpowiednie działania, wdrażając usługę Defender for Identity. Aby uzyskać więcej informacji, zobacz Wdrażanie Microsoft Defender for Identity za pomocą Microsoft Defender XDR.
Uwaga
Podczas gdy oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Mimo że lista jednostek, których dotyczy problem, zostanie zaktualizowana w ciągu kilku minut od zaimplementowania zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.