Avaliações da postura de segurança do Microsoft Defender para Identidade
Normalmente, as organizações de todos os tamanhos têm visibilidade limitada para saber se as aplicações e serviços no local podem ou não introduzir uma vulnerabilidade de segurança na organização. O problema da visibilidade limitada é especialmente verdadeiro no que diz respeito à utilização de componentes não suportados ou desatualizados.
Embora a sua empresa possa investir tempo e esforço significativos na proteção de identidades e infraestrutura de identidade (como o Active Directory, Active Directory Connect) como um projeto em curso, é fácil não ter conhecimento das configurações incorretas comuns e da utilização de componentes legados que representam um dos maiores riscos de ameaça para a sua organização.
A pesquisa de segurança da Microsoft revela que a maioria dos ataques de identidade utilizam configurações incorretas comuns no Active Directory e a utilização contínua de componentes legados (como o protocolo NTLMv1) para comprometer identidades e violar com êxito a sua organização. Para combater isto de forma eficaz, Microsoft Defender para Identidade agora oferece avaliações proativas da postura de segurança de identidade para detetar e recomendar ações nas suas configurações de Active Directory no local.
O que fornecem as avaliações de segurança do Defender para Identidade?
As avaliações da postura de segurança do Defender para Identidade estão disponíveis na Classificação de Segurança da Microsoft e fornecem:
Deteções e dados contextuais em componentes exploráveis conhecidos e configurações incorretas, juntamente com caminhos relevantes para remediação.
Monitorização ativa das identidades no local e da infraestrutura de identidade, a observar pontos fracos com o sensor do Defender para Identidade existente.
Relatórios de avaliação precisos da postura de segurança da sua organização atual, para respostas rápidas e monitorização de efeitos num ciclo contínuo.
A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar ações mais recomendadas realizadas. Pode encontrá-la no https://security.microsoft.com/securescoreportal do Microsoft Defender.
Avaliações da postura de segurança do Access Defender para Identidade
Tem de ter uma licença do Defender para Identidade para ver as avaliações da postura de segurança do Defender para Identidade na Classificação de Segurança da Microsoft.
Embora as avaliações de modelos de certificado estejam disponíveis para todos os clientes que tenham o AD CS instalado no respetivo ambiente, as avaliações da autoridade de certificação só estão disponíveis para clientes que tenham instalado um sensor num servidor do AD CS. Para obter mais informações, veja Configurar sensores para o AD FS e o AD CS.
Para aceder a avaliações da postura de segurança de identidade:
Selecione o separador Ações recomendadas . Pode procurar uma determinada ação recomendada ou filtrar os resultados (por exemplo, pela categoria Identidade).
Para obter mais detalhes, selecione a avaliação.
Nota
Embora as avaliações sejam atualizadas quase em tempo real, as classificações e os estados são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada poucos minutos após a implementação das recomendações, o estado ainda pode demorar algum tempo até estar marcado como Concluído.