Работа с панелью мониторинга ITDR в Defender для удостоверений
На странице панели мониторинга Microsoft Defender для удостоверений отображаются данные, которые помогут вам лучше проанализировать состояние безопасности, понять, насколько хорошо вы защищены, выявить уязвимости и выполнить рекомендуемые действия.
Используйте страницу Панель мониторинга для просмотра критически важных аналитических сведений и данных в режиме реального времени об обнаружении угроз удостоверений и реагировании на нее (ITDR). Просматривайте графики и мини-приложения, демонстрирующие важную информацию, связанную с несанкционированным доступом, компрометацией учетной записи, внутренними угрозами и аномальными действиями, а затем заблаговременно отслеживайте потенциальные риски безопасности, связанные с удостоверениями, и управляйте ими.
Предварительные условия
Чтобы получить доступ к этой новой панели мониторинга, вам потребуется:
Лицензия на Microsoft Defender для удостоверений и лицензия На защиту идентификации Entra ID
Роль пользователя с разрешениями читателя безопасности
Чтобы просмотреть полный список рекомендаций и выбрать все рекомендуемые ссылки на действия, вам потребуется роль глобального администратора .
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которая должна быть ограничена сценариями, когда вы не можете использовать существующую роль.
Доступ к панели мониторинга
Чтобы получить доступ к панели мониторинга, войдите в Microsoft 365 Defender и выберите Панель мониторинга удостоверений>.
Например:
Справочник по мини-приложению панели мониторинга
В этом разделе описываются графики и мини-приложения, доступные на панели мониторинга ITDR.
Щелкните ссылки на карточках, чтобы получить дополнительные сведения, такие как документация, связанные рекомендации в Microsoft Secure Score и многое другое.
| Имя | Описание |
|---|---|
| Обзор удостоверений (мини-приложение Sheild) | Краткий обзор количества пользователей в гибридных, облачных и локальных средах (AD и Microsoft Entra ID). Эта функция включает прямые ссылки на платформу Advanced Hunting, предлагающую подробные сведения о пользователе под рукой. |
|
Основные аналитические сведения / Пользователи, идентифицированные в опасном пути бокового смещения |
Указывает любые конфиденциальные учетные записи с путями бокового смещения, которые являются окнами возможностей для злоумышленников и могут подвергать риску. Мы рекомендуем принять меры для всех конфиденциальных учетных записей, обнаруженных с опасными путями бокового смещения, чтобы свести к минимуму риск. Дополнительные сведения см. в статье Общие сведения о путях бокового перемещения (LMP) с помощью Microsoft Defender для удостоверений. |
|
Основные аналитические сведения / Неактивные пользователи Active Directory, которые должны быть удалены из конфиденциальных групп |
Списки учетные записи, которые оставались неиспользуемые по крайней мере 180 дней. Простой и спокойный путь в вашей организации — это неактивные учетные записи, которые являются частью конфиденциальных групп, поэтому рекомендуется удалить этих пользователей из конфиденциальных групп. Дополнительные сведения см. в разделе Оценка безопасности: наиболее рискованные пути бокового смещения (LMP). |
| Работоспособности развертывания ITDR | Списки ход развертывания датчика, оповещения о работоспособности и доступность лицензий. |
| Состояние удостоверения (оценка безопасности) | Показанная оценка представляет состояние безопасности вашей организации с акцентом на оценку удостоверений , отражающую состояние коллективной безопасности ваших удостоверений. Оценка автоматически обновляется в режиме реального времени для отражения данных, отображаемых на графиках и рекомендуемых действиях. Оценка безопасности Майкрософт ежедневно обновляет системные данные с новыми баллами для каждого рекомендуемого действия. Дополнительные сведения см. в статье Оценка безопасности Майкрософт. |
| Сущности с высоким уровнем привилегий | Списки сводку конфиденциальных учетных записей в организации, включая администраторов безопасности Entra ID и глобальных администраторов. |
| Инциденты, связанные с удостоверениями | Списки оповещения от Defender для удостоверений и Защита Microsoft Entra ID, а также всех соответствующих инцидентов за последние 30 дней. |
| Домены с незащищенной конфигурацией | Списки домены Active Directory с незащищенными параметрами конфигурации. Домены Active Directory содержат множество конфигураций, связанных с безопасностью, которые при неправильной настройке могут сделать организации более уязвимыми к кибератакам. Обязательно настройте домены в соответствии с рекомендациями по безопасности, чтобы снизить вероятность компрометации удостоверений. Дополнительные сведения см. в статье Оценка безопасности: небезопасные конфигурации домена. |
| Entra ID активные пользователи, подверженные риску | Списки активных учетных записей пользователей, которые могут быть уязвимы для угроз безопасности, необычных действий или потенциальных компрометации. Выявление пользователей, подверженных риску, и управление ими является важнейшим аспектом поддержания безопасной ИТ-среды. Дополнительные сведения см. в статье Устранение рисков и разблокирование пользователей в Защита Microsoft Entra ID. |
Дальнейшие действия
Дополнительные сведения см. в разделе Microsoft Defender для удостоверений в Microsoft 365 Defender.