使用適用於身分識別的Defender ITDR儀錶板
[適用於身分識別的 Microsoft Defender 儀錶板] 頁面會顯示數據,以協助您進一步分析安全性狀態、瞭解您受到的保護程度、識別弱點,以及執行建議的動作。
使用 [儀錶板] 頁面來檢視有關 ITDR) (身分識別威脅偵測和回應的重要深入解析和實時數據。 檢視形和小工具,這些工具會展示與未經授權存取、帳戶入侵、內部威脅和異常活動相關的重要資訊,然後主動監視和管理潛在的身分識別相關安全性風險。
必要條件
若要存取這個新的儀錶板,您需要:
適用於身分識別的 Microsoft Defender 授權和 Entra ID Identity Protection 授權
至少具有 安全性讀取者 許可權的使用者角色
若要檢視完整的建議清單並選取所有建議的動作連結,您需要 全域管理員 角色。
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應限於案例。
存取儀錶板
若要存取儀錶板,請登入 Microsoft 365 Defender],然後選取 [ 身分識別 > 儀錶板]。
例如:
儀錶板小工具參考
本節說明 ITDR 儀錶板上可用的圖形和小工具。
選取卡片中的連結,以取得更多詳細數據,例如檔、 Microsoft安全分數中的相關建議等等。
| 名稱 | 描述 |
|---|---|
| (小工具) 的身分識別概觀 | 提供混合式、雲端和內部部署環境中 (AD 和 Microsoft Entra ID) 用戶數目的快速概觀。 此功能包含進階搜捕平臺的直接連結,提供您指尖的詳細用戶資訊。 |
|
熱門深入解析 / 在有風險的橫向動作路徑中識別的使用者 |
指出任何具有風險橫向動作路徑的敏感性帳戶,這是攻擊者的機會範圍,而且可能會暴露風險。 建議您對找到具有風險橫向動作路徑的任何敏感性帳戶採取動作,以將風險降至最低。 如需詳細資訊,請參閱瞭解及調查使用 適用於身分識別的 Microsoft Defender 的橫向動作路徑 (LMP) 。 |
|
熱門深入解析 / 應從敏感性群組中移除的休眠 Active Directory 使用者 |
清單 至少 180 天未使用的帳戶。 您組織中一個簡單且無訊息的路徑是透過屬於敏感性群組的非作用中帳戶,因此建議您從敏感性群組中移除這些使用者。 如需詳細資訊,請參閱 安全性評估: (LMP) 最有風險的橫向動作路徑 。 |
| ITDR 部署健康情況 | 清單 任何感測器部署進度、任何健康情況警示和授權可用性。 |
| 身分識別狀態 (安全分數) | 顯示的分數代表貴組織的安全性狀態,並著重於 身分識別 分數,反映身分識別的集體安全性狀態。 分數會自動即時更新,以反映圖表和建議動作中顯示的數據。 Microsoft安全分數會每天更新系統數據,並針對每個建議採取的動作提供新的分數。 如需詳細資訊,請參閲 Microsoft 安全分數。 |
| 高度特殊許可權的實體 | 清單 貴組織中敏感性帳戶的摘要,包括 Entra ID 安全性系統管理員和全域系統管理員使用者。 |
| 身分識別相關事件 | 清單 來自適用於身分識別和 Microsoft Entra ID Protection 的Defender警示,以及過去30天內任何對應的相關事件。 |
| 具有不安全設定的網域 | 清單 具有不安全組態設定的 Active Directory 網域。 Active Directory 網域包含許多安全性相關設定,設定錯誤時,可能會讓組織更容易遭受網路攻擊。 請務必根據安全性最佳做法來設定網域,以降低身分識別洩露的可能性。 如需詳細資訊,請參閱 安全性評估:不安全的網域設定 |
| 有風險的內建標識碼作用中使用者 | 清單 可能容易遭受安全性威脅、異常活動或潛在入侵的作用中用戶帳戶。 識別和管理有風險的用戶是維護安全IT環境的重要層面。 如需詳細資訊,請參閱補救風險並解除封鎖 Microsoft Entra ID Protection 中的使用者。 |
後續步驟
如需詳細資訊,請參閱 Microsoft 365 Defender 中的 適用於身分識別的 Microsoft Defender。