Avaliação de segurança: Iniciar a implementação do Defender para Identidade
Este artigo descreve a avaliação de segurança iniciar a implementação do Defender para Identidade , que o incentiva a instalar sensores em controladores de domínio e outros servidores elegíveis.
Por que motivo não está a ter o Defender para Identidade implementado considerado um risco?
Se obteve uma licença do Defender para Identidade, mas ainda não implementou sensores do Defender para Identidade, não só ainda não está a utilizar os seus serviços comprados, como também pode estar a perder ameaças avançadas na sua infraestrutura de identidade.
O Defender para Identidade utiliza os sinais de Active Directory no local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para a sua organização.
O Defender para Identidade também faz parte da monitorização de Confiança Zero. Também poderá querer utilizar consultas de investigação avançadas no Microsoft Defender XDR procurar ameaças entre identidades, dispositivos e aplicações na cloud.
Para mais informações, consulte:
Como devo proceder para utilizar esta avaliação de segurança?
Reveja a ação recomendada em https://security.microsoft.com/securescore?viewid=actions para ser alertado se tiver uma licença do Defender para Identidade, mas não tiver o Defender para Identidade implementado.
Tome as medidas adequadas ao implementar o Defender para Identidade. Para obter mais informações, veja Deploy Microsoft Defender para Identidade with Microsoft Defender XDR (Implementar Microsoft Defender para Identidade com Microsoft Defender XDR).
Nota
Embora as avaliações sejam atualizadas quase em tempo real, as classificações e os estados são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada poucos minutos após a implementação das recomendações, o estado ainda pode demorar algum tempo até estar marcado como Concluído.