安全性評估:未受監視的域控制器
什麼是未受監視的域控制器?
適用於身分識別的 Microsoft Defender 解決方案不可或缺的一部分,就是要求其感測器部署在所有組織域控制器上,為來自每個裝置的所有用戶活動提供完整的檢視。
因此,適用於身分識別的 Defender 會持續監視您的環境,以識別未安裝適用於身分識別的 Defender 感測器的域控制器,並報告這些未受監視的伺服器,以協助您管理環境的完整涵蓋範圍。
未受監視的域控制器對組織造成什麼風險?
若要以最大效率運作,所有域控制器都必須使用適用於身分識別的 Defender 感測器進行監視。 組織無法補救未受監視的域控制器、降低其環境的可見度,並可能將其資產公開給惡意執行者。
如何? 使用此安全性評估嗎?
檢閱 中的建議動作 https://security.microsoft.com/securescore?viewid=actions ,以探索哪些域控制器未受監視。
安裝 和設定監視感測器,對這些域控制器採取適當的動作。
注意事項
當評量以近乎即時的方式更新時,每隔 24 小時就會更新一次分數和狀態。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新,但狀態可能需要一些時間,直到標示為已 完成為止。