使用適用於身分識別的Defender ITDR儀錶板
[適用於身分識別的 Microsoft Defender 儀錶板] 頁面會顯示數據,協助您更妥善地分析安全性狀態、瞭解受保護程度、識別弱點,以及執行建議的動作。
使用 [ 儀錶板 ] 頁面來檢視有關身分識別威脅偵測和回應的重要見解和實時數據(ITDR)。 檢視表和小工具,展示與未經授權的存取、帳戶入侵、測試人員威脅和異常活動相關的重要資訊,然後主動監視和管理潛在的身分識別相關安全性風險。
必要條件
若要存取這個新的儀錶板,您需要:
適用於身分識別的 Microsoft Defender 授權和 Entra ID Identity Protection 授權
至少 具有安全性讀取者 許可權的使用者角色
若要檢視建議的完整清單,並選取所有建議的動作連結,您需要 全域管理員 角色。
重要
Microsoft 建議您使用權限最的角色。 這有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,在您無法使用現有角色時,應該受限於案例。
存取儀表板
若要存取儀錶板,請登入 Microsoft 365 Defender,然後選取 [ 身分識別 > 儀錶板]。
例如:
儀錶板小工具參考
本節說明 ITDR 儀錶板上可用的圖形和小工具。
選取卡片中的連結,以取得更多詳細數據,例如檔、Microsoft安全分數中的相關建議等等。
名稱 | 描述 |
---|---|
身分識別概觀 (謝爾德小工具) | 提供混合式、雲端和內部部署環境中用戶數目的快速概觀(AD 和 Microsoft Entra ID)。 這項功能包含進階搜捕平臺的直接連結,提供您指尖的詳細用戶資訊。 |
熱門深入解析 / 在有風險橫向移動路徑中識別的使用者 |
指出任何具有風險橫向動作路徑的敏感性帳戶,這是攻擊者的機會視窗,而且可能會暴露風險。 建議您對任何發現有風險橫向動作路徑的敏感性帳戶採取動作,以將風險降至最低。 如需詳細資訊,請參閱使用 適用於身分識別的 Microsoft Defender 瞭解和調查橫向動作路徑 (LMP)。 |
熱門深入解析 / 應從敏感性群組移除的休眠 Active Directory 使用者 |
列出至少 180 天未使用的帳戶。 深入您組織的簡單且安靜路徑是透過屬於敏感性群組一部分的非使用中帳戶,因此建議從敏感性群組中移除這些使用者。 如需詳細資訊,請參閱 安全性評估:風險最高的橫向動作路徑 (LMP) 。 |
ITDR 部署健康情況 | 列出任何感測器部署進度、任何健康情況警示和授權可用性。 |
身分識別狀態 (安全分數) | 顯示的分數代表貴組織的安全性狀態,著重於 身 分識別分數,反映身分識別的集體安全性狀態。 分數會即時更新,以反映圖表和建議動作中顯示的數據。 Microsoft每天使用系統數據更新安全分數,並針對每個建議動作採取新的點。 如需詳細資訊,請參閱 Microsoft安全分數。 |
具有高度特殊許可權的實體 | 列出組織中敏感性帳戶的摘要,包括 Entra ID 安全性系統管理員和全域系統管理員使用者。 |
身分識別相關事件 | 列出適用於身分識別的 Defender 和 Microsoft Entra ID Protection 的警示,以及過去 30 天內的任何對應相關事件。 |
具有不安全設定的網域 | 列出具有不安全組態設定的 Active Directory 網域。 Active Directory 網域會保存許多與安全性相關的設定,當設定錯誤時,組織可能會更容易遭受網路攻擊。 請務必根據安全性最佳做法來設定網域,以降低身分識別洩露的可能性。 如需詳細資訊,請參閱 安全性評估:不安全的網域設定 |
有風險的輸入標識碼作用中使用者 | 列出可能容易受到安全性威脅、異常活動或潛在危害的作用中用戶帳戶。 識別和管理有風險的用戶是維護安全IT環境的重要層面。 如需詳細資訊,請參閱 補救風險並解除封鎖Microsoft Entra ID Protection 中的使用者。 |
下一步
如需詳細資訊,請參閱 Microsoft 365 Defender 中的 適用於身分識別的 Microsoft Defender。