Оценка безопасности: неуправляемые контроллеры домена
Что такое неуправляемые контроллеры домена?
Важная часть решения Microsoft Defender для удостоверений требует, чтобы его датчики развертывались на всех контроллерах домена организации, предоставляя полное представление обо всех действиях пользователей с каждого устройства.
По этой причине Defender для удостоверений постоянно отслеживает среду, чтобы идентифицировать контроллеры домена без установленного датчика Defender для удостоверений, а также сообщает об этих неуправляемых серверах, чтобы помочь вам управлять полным охватом вашей среды.
Какой риск представляют неуправляемые контроллеры домена для организации?
Чтобы работать с максимальной эффективностью, все контроллеры домена должны отслеживаться с помощью датчиков Defender для удостоверений. Организации, которые не могут исправить неустраненные контроллеры домена, снижают видимость своей среды и потенциально предоставляют свои ресурсы злоумышленникам.
Разделы справки использовать эту оценку безопасности?
Ознакомьтесь с рекомендуемым действием, https://security.microsoft.com/securescore?viewid=actions чтобы узнать, какой из контроллеров домена не отслеживается.
Выполните соответствующие действия на этих контроллерах домена, установив и настроив датчики мониторинга.
Примечание.
Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.