安全评估：启动 Defender for Identity 部署

本文介绍 启动 Defender for Identity 部署 安全评估，该评估鼓励你在域控制器和其他符合条件的服务器上安装传感器。

为什么未将部署 Defender for Identity 视为一种风险？

如果已获得 Defender for Identity 许可证，但尚未部署 Defender for Identity 传感器，则不仅尚未使用购买的服务，而且标识基础结构中可能缺少高级威胁。

Defender for Identity 使用本地 Active Directory信号来识别、检测和调查针对组织的高级威胁、泄露的标识和恶意内部操作。

Defender for Identity 也是监视零信任的一部分。 你可能还希望使用 Microsoft Defender XDR 中的高级搜寻查询来查找跨标识、设备和云应用的威胁。

有关更多信息，请参阅：

• 什么是 Microsoft Defender for Identity?
• 使用 Defender for Identity 零信任

如何实现使用此安全评估？

1. 如果你拥有 Defender for Identity 许可证，但未部署 Defender for Identity，请查看建议的操作 https://security.microsoft.com/securescore?viewid=actions ，以便收到警报。

2. 通过部署 Defender for Identity 采取适当的措施。 有关详细信息，请参阅使用Microsoft Defender XDR部署Microsoft Defender for Identity。

注意

虽然评估几乎实时更新，但分数和状态每 24 小时更新一次。 虽然受影响实体的列表在实施建议后的几分钟内更新，但状态可能仍需要一段时间才能标记为 “已完成”。

另请参阅

• 详细了解Microsoft安全功能分数
• 查看 Defender for Identity 论坛！