Säkerhetsutvärdering: Starta din Defender for Identity-distribution

Den här artikeln beskriver säkerhetsutvärderingen Starta defender för identitetsdistribution , som uppmuntrar dig att installera sensorer på domänkontrollanter och andra kvalificerade servrar.

Varför betraktas inte distribution av Defender for Identity som en risk?

Om du har fått en Defender for Identity-licens, men ännu inte har distribuerat Defender for Identity-sensorer, använder du inte bara dina köpta tjänster ännu, utan du kanske saknar avancerade hot i identitetsinfrastrukturen.

Defender for Identity använder dina lokal Active Directory signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation.

Defender for Identity ingår också i övervakningen av Nolltillit. Du kanske också vill använda avancerade jaktfrågor i Microsoft Defender XDR för att leta efter hot mellan identiteter, enheter och molnappar.

Mer information finns i:

• Vad är Microsoft Defender for Identity?
• Nolltillit med Defender for Identity

Hur gör jag för att använda den här säkerhetsbedömningen?

1. Granska den rekommenderade åtgärden som https://security.microsoft.com/securescore?viewid=actions ska aviseras om du har en Defender for Identity-licens, men inte har Distribuerat Defender för identitet.

2. Vidta lämpliga åtgärder genom att distribuera Defender for Identity. Mer information finns i Distribuera Microsoft Defender for Identity med Microsoft Defender XDR.

Obs!

Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över påverkade entiteter uppdateras inom några minuter efter att du implementerat rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.

Se även

• Läs mer om Microsoft Secure Score
• Kolla in Defender for Identity-forumet!