Säkerhetsutvärdering: Oövervakade domänkontrollanter
Vad är oövervakade domänkontrollanter?
En viktig del av Microsoft Defender for Identity lösning kräver att dess sensorer distribueras på alla organisationsdomänkontrollanter, vilket ger en omfattande vy för alla användaraktiviteter från varje enhet.
Därför övervakar Defender for Identity kontinuerligt din miljö för att identifiera domänkontrollanter utan en installerad Defender for Identity-sensor och rapporterar på dessa oövervakade servrar för att hjälpa dig att hantera fullständig täckning av din miljö.
Vilken risk utgör oövervakade domänkontrollanter för en organisation?
För att kunna arbeta med maximal effektivitet måste alla domänkontrollanter övervakas med Defender för identitetssensorer. Organisationer som inte kan åtgärda oövervakade domänkontrollanter, minska insynen i sin miljö och potentiellt exponera sina tillgångar för skadliga aktörer.
Hur gör jag för att använda den här säkerhetsbedömningen?
Granska den rekommenderade åtgärden på https://security.microsoft.com/securescore?viewid=actions för att identifiera vilka av dina domänkontrollanter som inte övervakas.
Vidta lämpliga åtgärder på dessa domänkontrollanter genom att installera och konfigurera övervakningssensorer.
Obs!
Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över påverkade entiteter uppdateras inom några minuter efter att du implementerat rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.