Trabalhar com o dashboard ITDR do Defender para Identidade
A página dashboard do Microsoft Defender para Identidade mostra dados para o ajudar a analisar melhor a sua postura de segurança, compreender o quão bem está protegido, identificar vulnerabilidades e realizar ações recomendadas.
Utilize a página Dashboard para ver informações críticas e dados em tempo real sobre a deteção e resposta de ameaças de identidade (ITDR). Veja gráficos e widgets que mostrem informações importantes relacionadas com acesso não autorizado, comprometimento da conta, ameaças internas e atividades anormais e, em seguida, monitorize e faça a gestão proativa de potenciais riscos de segurança relacionados com identidades.
Pré-requisitos
Para aceder a este novo dashboard, precisa de:
Uma licença Microsoft Defender para Identidade e uma licença do Entra ID Identity Protection
Uma função de utilizador com, pelo menos, as permissões de Leitor de Segurança
Para ver uma lista abrangente de recomendações e selecionar todas as ligações de ação recomendadas, precisa da função Administrador Global .
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários em que não pode utilizar uma função existente.
Aceder ao dashboard
Para aceder ao dashboard, inicie sessão no Microsoft 365 Defender e selecione Dashboard de Identidades>.
Por exemplo:
Referência do widget do dashboard
Esta secção descreve os grafos e widgets disponíveis no dashboard do ITDR.
Selecione ligações nos cartões para obter apenas mais detalhes, como documentação, recomendações relacionadas na Classificação de Segurança da Microsoft e muito mais.
| Name | Descrição |
|---|---|
| Descrição geral das identidades (widget Sheild) | Fornece uma descrição geral rápida do número de utilizadores em ambientes híbridos, na cloud e no local (AD e Microsoft Entra ID). Esta funcionalidade inclui ligações diretas para a plataforma Investigação Avançada, oferecendo informações detalhadas do utilizador ao seu alcance. |
|
Principais informações / Utilizadores identificados num caminho de movimento lateral de risco |
Indica quaisquer contas confidenciais com caminhos de movimento lateral de risco, que são janelas de oportunidade para atacantes e podem expor riscos. Recomendamos que tome medidas em quaisquer contas confidenciais encontradas com caminhos de movimento lateral de risco para minimizar o risco. Para obter mais informações, veja Compreender e investigar Caminhos de Movimento Lateral (LMPs) com Microsoft Defender para Identidade. |
|
Principais informações / Utilizadores do Active Directory inativos que devem ser removidos de grupos confidenciais |
Listas contas que não foram utilizadas há pelo menos 180 dias. Um caminho fácil e tranquilo na sua organização é através de contas inativas que fazem parte de grupos confidenciais, pelo que recomendamos remover esses utilizadores de grupos confidenciais. Para obter mais informações, veja Avaliação de segurança: Caminhos de movimento lateral mais arriscados (LMP). |
| Estado de funcionamento da implementação do ITDR | Listas qualquer progresso de implementação do sensor, quaisquer alertas de estado de funcionamento e disponibilidade de licenças. |
| Postura de identidade (Classificação de segurança) | A classificação apresentada representa a postura de segurança da sua organização com um foco na classificação de identidade , refletindo o estado de segurança coletiva das suas identidades. A classificação é atualizada automaticamente em tempo real para refletir os dados apresentados em gráficos e ações recomendadas. A Classificação de Segurança da Microsoft é atualizada diariamente com dados do sistema com novos pontos para cada ação recomendada. Para obter mais informações, consulte Classificação de Segurança da Microsoft. |
| Entidades altamente privilegiadas | Listas um resumo das contas confidenciais na sua organização, incluindo administradores de segurança do Entra ID e utilizadores administradores globais. |
| Incidentes relacionados com a identidade | Listas alertas do Defender para Identidade e Microsoft Entra ID Protection e quaisquer incidentes relevantes correspondentes dos últimos 30 dias. |
| Domínios com configuração não protegida | Listas domínios do Active Directory com definições de configuração não protegidas. Os domínios do Active Directory contêm muitas configurações relacionadas com a segurança que, quando configuradas incorretamente, podem tornar as organizações mais suscetíveis a ciberataques. Certifique-se de que configura os seus domínios de acordo com as melhores práticas de segurança para diminuir a probabilidade de comprometimento de identidade. Para obter mais informações, veja Avaliação de segurança: Configurações de domínio não seguras |
| Utilizadores ativos do Entra ID em risco | Listas contas de utilizador ativas que podem ser vulneráveis a ameaças de segurança, atividades invulgares ou potenciais compromissos. Identificar e gerir utilizadores em risco é um aspeto crucial da manutenção de um ambiente de TI seguro. Para obter mais informações, veja Remediar riscos e desbloquear utilizadores no Microsoft Entra ID Protection. |
Passos seguintes
Para obter mais informações, consulte Microsoft Defender para Identidade no Microsoft 365 Defender.