Ocena zabezpieczeń: Niemonitorowane kontrolery domeny

Co to są niemonitorowane kontrolery domeny?

Zasadnicza część rozwiązania Microsoft Defender for Identity wymaga wdrożenia czujników na wszystkich kontrolerach domeny organizacji, zapewniając kompleksowy widok wszystkich działań użytkowników z każdego urządzenia.

Z tego powodu usługa Defender for Identity stale monitoruje środowisko w celu identyfikowania kontrolerów domeny bez zainstalowanego czujnika usługi Defender for Identity oraz raportuje te niemonitorowane serwery, aby ułatwić zarządzanie pełnym pokryciem środowiska.

Jakie ryzyko stwarzają niemonitorowane kontrolery domeny dla organizacji?

Aby zapewnić maksymalną wydajność, wszystkie kontrolery domeny muszą być monitorowane za pomocą czujników usługi Defender for Identity. Organizacje, które nie mogą korygować niemonitorowanych kontrolerów domeny, zmniejszają widoczność środowiska i potencjalnie uwidaczniają swoje zasoby złośliwym podmiotom.

Jak mogę użyć tej oceny zabezpieczeń?

1. Przejrzyj zalecaną akcję pod adresem https://security.microsoft.com/securescore?viewid=actions , aby dowiedzieć się, które kontrolery domeny są niemonitorowane.

   

2. Podejmij odpowiednie działania na tych kontrolerach domeny, instalując i konfigurując czujniki monitorowania.

Uwaga

Podczas gdy oceny są aktualizowane niemal w czasie rzeczywistym, wyniki i stany są aktualizowane co 24 godziny. Mimo że lista jednostek, których dotyczy problem, zostanie zaktualizowana w ciągu kilku minut od zaimplementowania zaleceń, stan może zająć trochę czasu, dopóki nie zostanie oznaczony jako Ukończono.

Zobacz też

• Monitorowanie pokrycia kontrolera domeny
• Zapoznaj się z forum Usługi Defender for Identity!