安全评估:不受监视的域控制器
什么是不受监视的域控制器?
Microsoft Defender for Identity解决方案的一个重要部分要求其传感器部署在所有组织域控制器上,为每台设备中的所有用户活动提供全面的视图。
因此,Defender for Identity 会持续监视你的环境,以识别未安装 Defender for Identity 传感器的域控制器,并报告这些不受监视的服务器,以帮助你管理环境的全面覆盖。
未受监视的域控制器对组织构成什么风险?
为了以最大效率运行,必须使用 Defender for Identity 传感器监视所有域控制器。 无法修正不受监视的域控制器、降低对其环境的可见性并可能将其资产暴露给恶意参与者的组织。
如何实现使用此安全评估?
查看 中的建议操作 https://security.microsoft.com/securescore?viewid=actions ,发现哪些域控制器未受监视。
通过 安装和配置监视传感器,在这些域控制器上采取适当的操作。
注意
虽然评估几乎实时更新,但分数和状态每 24 小时更新一次。 虽然受影响实体的列表在实施建议后的几分钟内更新,但状态可能仍需要一段时间才能标记为 “已完成”。