Оценка безопасности: запуск развертывания Defender для удостоверений
В этой статье описывается оценка безопасности запуска развертывания Defender для удостоверений , в которой рекомендуется устанавливать датчики на контроллерах домена и других подходящих серверах.
Почему развертывание Defender для удостоверений не рассматривается как риск?
Если вы получили лицензию Defender для удостоверений, но еще не развернули датчики Defender для удостоверений, вы не только еще не используете приобретенные службы, но и можете отсутствовать сложные угрозы в инфраструктуре удостоверений.
Defender для удостоверений использует сигналы локальная служба Active Directory для выявления, обнаружения и исследования расширенных угроз, скомпрометированных удостоверений и вредоносных внутренних действий, направленных на вашу организацию.
Defender для удостоверений также является частью мониторинга для "Никому не доверяй". Вы также можете использовать расширенные запросы охоты в Microsoft Defender XDR для поиска угроз для удостоверений, устройств и облачных приложений.
Дополнительные сведения см. в разделе:
- Что такое Microsoft Defender для удостоверений?
- "Никому не доверяй" с Помощью Defender для удостоверений
Разделы справки использовать эту оценку безопасности?
Просмотрите рекомендуемое действие, https://security.microsoft.com/securescore?viewid=actions чтобы получать оповещения, если у вас есть лицензия Defender для удостоверений, но не развернут Defender для удостоверений.
Выполните соответствующие действия, развернув Defender для удостоверений. Дополнительные сведения см. в статье Развертывание Microsoft Defender для удостоверений с помощью Microsoft Defender XDR.
Примечание.
Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.