Oceny stanu bezpieczeństwa Microsoft Defender for Identity
Zazwyczaj organizacje każdej wielkości mają ograniczony wgląd w to, czy ich lokalne aplikacje i usługi mogą wprowadzać luki w zabezpieczeniach w organizacji. Problem z ograniczoną widocznością jest szczególnie prawdziwy w odniesieniu do używania nieobsługiwanych lub nieaktualnych składników.
Firma może zainwestować dużo czasu i wysiłku w wzmacnianie tożsamości i infrastruktury tożsamości (takiej jak Active Directory, Active Directory Connect) jako bieżącego projektu, ale łatwo pozostać nieświadomym typowych błędnych konfiguracji i użycia starszych składników, które stanowią jedno z największych zagrożeń dla organizacji.
Badania nad zabezpieczeniami firmy Microsoft pokazują, że większość ataków na tożsamość wykorzystuje typowe błędy konfiguracji w usłudze Active Directory i nadal używa starszych składników (takich jak protokół NTLMv1) w celu naruszenia tożsamości i pomyślnego naruszenia bezpieczeństwa organizacji. Aby skutecznie z tym walczyć, Microsoft Defender for Identity oferuje teraz proaktywne oceny stanu zabezpieczeń tożsamości w celu wykrywania i zalecania akcji w konfiguracjach lokalna usługa Active Directory.
Co zapewniają oceny zabezpieczeń usługi Defender for Identity?
Oceny stanu zabezpieczeń usługi Defender for Identity są dostępne w usłudze Microsoft Secure Score i zapewniają:
Wykrywanie i dane kontekstowe dotyczące znanych składników możliwych do wykorzystania i błędnych konfiguracji wraz z odpowiednimi ścieżkami korygowania.
Aktywne monitorowanie tożsamości lokalnych i infrastruktury tożsamości, obserwowanie słabych punktów przy użyciu istniejącego czujnika usługi Defender for Identity.
Dokładne raporty dotyczące oceny bieżącej kondycji zabezpieczeń organizacji w celu szybkiego reagowania i monitorowania efektów w ciągłym cyklu.
Wskaźnik bezpieczeństwa firmy Microsoft to miara stanu zabezpieczeń organizacji, z większą liczbą wskazującą na bardziej zalecane działania. Można go znaleźć w https://security.microsoft.com/securescoreportalu Microsoft Defender.
Oceny stanu zabezpieczeń usługi Access Defender for Identity
Aby wyświetlić oceny stanu zabezpieczeń usługi Defender for Identity w usłudze Microsoft Secure Score, musisz mieć licencję usługi Defender for Identity.
Chociaż oceny szablonów certyfikatów są dostępne dla wszystkich klientów, którzy mają zainstalowany w środowisku usług AD CS, oceny urzędu certyfikacji są dostępne tylko dla klientów, którzy zainstalowali czujnik na serwerze usług AD CS. Aby uzyskać więcej informacji, zobacz Konfigurowanie czujników dla usług AD FS i AD CS.
Aby uzyskać dostęp do ocen stanu zabezpieczeń tożsamości:
Otwórz pulpit nawigacyjny Wskaźnik bezpieczeństwa firmy Microsoft.
Wybierz kartę Zalecane akcje . Możesz wyszukać określoną zalecaną akcję lub przefiltrować wyniki (na przykład według kategorii Tożsamość).
Aby uzyskać więcej informacji, wybierz ocenę.
Uwaga
Podczas gdy oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Mimo że lista jednostek, których dotyczy problem, zostanie zaktualizowana w ciągu kilku minut od zaimplementowania zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.