Trabalhar com o painel ITDR do Defender for Identity
A página Painel do Microsoft Defender for Identity mostra dados para ajudá-lo a analisar melhor sua postura de segurança, entender o quão bem você está protegido, identificar vulnerabilidades e executar ações recomendadas.
Use a página Painel para visualizar informações críticas e dados em tempo real sobre deteção e resposta a ameaças de identidade (ITDR). Visualize gráficos e widgets que mostram informações importantes relacionadas a acesso não autorizado, comprometimento de conta, ameaças internas e atividades anormais e, em seguida, monitore e gerencie proativamente possíveis riscos de segurança relacionados à identidade.
Pré-requisitos
Para acessar esse novo painel, você precisa:
- Uma licença do Microsoft Defender for Identity e uma licença do Entra ID Identity Protection
- Uma função de usuário com pelo menos as permissões do Leitor de Segurança
Para exibir uma lista abrangente de recomendações e selecionar todos os links de ação recomendados, você precisa da função de Administrador Global .
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários em que você não pode usar uma função existente.
Aceda ao painel
Para acessar o painel, entre no Microsoft 365 Defender e selecione Painel de Identidades>.
Por exemplo:
Referência do widget do painel
Esta seção descreve os gráficos e widgets disponíveis no painel ITDR.
Selecione links nos cartões para obter mais detalhes, como documentação, recomendações relacionadas no Microsoft Secure Score e muito mais.
| Nome | Descrição |
|---|---|
| Principais informações / Usuários identificados em um caminho de movimento lateral de risco |
Indica quaisquer contas confidenciais com caminhos de movimento lateral arriscados, que são janelas de oportunidade para atacantes e podem expor riscos. Recomendamos que você tome medidas em relação a quaisquer contas confidenciais encontradas com caminhos de movimento lateral arriscados para minimizar seu risco. Para obter mais informações, consulte Compreender e investigar caminhos de movimento lateral (LMPs) com o Microsoft Defender for Identity. |
| Principais informações / Usuários inativos do Ative Directory que devem ser removidos de grupos confidenciais |
Lista as contas que ficaram sem uso por pelo menos 180 dias. Um caminho fácil e silencioso para dentro da sua organização é através de contas inativas que fazem parte de grupos confidenciais, portanto, recomendamos remover esses usuários de grupos confidenciais. Para obter mais informações, consulte Avaliação de segurança: caminhos de movimento lateral (LMP) mais arriscados. |
| Estado de funcionamento da implementação ITDR | Lista qualquer progresso de implantação do sensor, alertas de integridade e disponibilidade de licença. |
| Postura identitária (Pontuação segura) | A pontuação mostrada representa a postura de segurança da sua organização com foco na pontuação de identidade , refletindo o estado de segurança coletiva de suas identidades. A pontuação é atualizada automaticamente em tempo real para refletir os dados mostrados em gráficos e ações recomendadas. O Microsoft Secure Score é atualizado diariamente com dados do sistema com novos pontos para cada ação recomendada. Para obter mais informações, consulte Microsoft Secure Score. |
| Entidades altamente privilegiadas | Lista um resumo das contas confidenciais em sua organização, incluindo administradores de segurança do Entra ID e usuários administradores globais. |
| Incidentes relacionados com a identidade | Lista alertas do Defender for Identity e do Microsoft Entra ID Protection, bem como quaisquer incidentes relevantes correspondentes dos últimos 30 dias. |
| Domínios com configuração não segura | Lista os domínios do Ative Directory que têm definições de configuração não seguras. Os domínios do Ative Directory possuem muitas configurações relacionadas à segurança, que, quando configuradas incorretamente, podem tornar as organizações mais suscetíveis a ataques cibernéticos. Certifique-se de configurar seus domínios de acordo com as práticas recomendadas de segurança para diminuir a probabilidade de comprometimento de identidade. Para obter mais informações, consulte Avaliação de segurança: configurações de domínio não seguras |
| Usuários do Entra ID em risco | Lista contas de usuário que podem ser vulneráveis a ameaças à segurança, atividades incomuns ou possíveis comprometimentos. Identificar e gerenciar usuários em risco é um aspeto crucial da manutenção de um ambiente de TI seguro. Para obter mais informações, consulte Remediar riscos e desbloquear usuários no Microsoft Entra ID Protection. |
Próximos passos
Para obter mais informações, consulte Microsoft Defender for Identity no Microsoft 365 Defender.