оценка состояния безопасности Microsoft Defender для удостоверений
Как правило, организации всех размеров имеют ограниченный контроль над тем, могут ли их локальные приложения и службы привести к уязвимости безопасности для их организации. Проблема ограниченной видимости особенно связана с использованием неподдерживаемых или устаревших компонентов.
Хотя ваша компания может потратить значительное время и усилия на усиление защиты удостоверений и инфраструктуры удостоверений (например, Active Directory, Active Directory Connect) в качестве постоянного проекта, легко не знать о распространенных неправильных конфигурациях и использовании устаревших компонентов, которые представляют собой один из самых больших рисков для вашей организации.
Исследование безопасности Майкрософт показывает, что большинство атак на идентификацию используют распространенные ошибки конфигурации в Active Directory и продолжают использовать устаревшие компоненты (такие как протокол NTLMv1) для компрометации удостоверений и успешного взлома вашей организации. Для эффективной борьбы с этим Microsoft Defender для удостоверений теперь предлагает упреждающие оценки состояния безопасности удостоверений для обнаружения и рекомендации действий в конфигурациях локальная служба Active Directory.
Что предоставляют оценки безопасности Defender для удостоверений?
Оценки состояния безопасности Defender для удостоверений доступны в Microsoft Secure Score и предоставляют:
Обнаружения и контекстные данные об известных эксплуатируемых компонентах и неправильных конфигурациях, а также соответствующие пути для исправления.
Активный мониторинг локальных удостоверений и инфраструктуры удостоверений, отслеживание слабых мест с помощью существующего датчика Defender для удостоверений.
Точные отчеты об оценке текущего состояния безопасности организации для быстрого реагирования и мониторинга эффектов в непрерывном цикле.
Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, при этом большее число указывает на более рекомендуемые действия. Его можно найти по адресу https://security.microsoft.com/securescore на портале Microsoft Defender.
Оценки состояния безопасности в Защитнике доступа для удостоверений
Для просмотра оценок безопасности Defender для удостоверений в Microsoft Secure Score необходима лицензия Defender для удостоверений.
Хотя оценки шаблонов сертификатов доступны всем клиентам, у которых в среде установлена служба ad CS, оценки центра сертификации доступны только для клиентов, которые установили датчик на сервере AD CS. Дополнительные сведения см. в разделе Настройка датчиков для AD FS и AD CS.
Чтобы получить доступ к оценке состояния безопасности удостоверений:
Откройте панель мониторинга Оценки безопасности (Майкрософт).
Перейдите на вкладку Рекомендуемые действия . Вы можете найти определенное рекомендуемое действие или отфильтровать результаты (например, по категории Удостоверение).
Для получения дополнительных сведений выберите оценку.
Примечание.
Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.