Evaluaciones de la posición de seguridad de Microsoft Defender for Identity
Normalmente, las organizaciones de todos los tamaños tienen visibilidad limitada sobre si sus aplicaciones y servicios locales podrían introducir una vulnerabilidad de seguridad para su organización. El problema de la visibilidad limitada es especialmente cierto con respecto al uso de componentes no admitidos o obsoletos.
Aunque su empresa haya invertido tiempo y esfuerzo sostenidamente en proteger las identidades y la infraestructura de identidad (por ejemplo en Active Directory, Active Directory Conectar), es fácil no detectar las configuraciones incorrectas comunes y el uso de componentes heredados que representan uno de los mayores riesgos de amenaza para su organización.
La investigación de seguridad de Microsoft revela que la mayoría de los ataques de identidad usan configuraciones incorrectas comunes en Active Directory y el uso continuado de componentes heredados (como el protocolo NTLMv1) para poner en peligro las identidades y lograr vulnerar la organización. Para combatir esto exitosamente, Microsoft Defender for Identity ahora ofrece evaluaciones proactivas de la posición de seguridad de identidad para detectar y recomendar acciones en configuraciones de Active Directory locales.
¿Qué proporcionan las evaluaciones de seguridad de Defender for Identity?
Las evaluaciones de la posición de seguridad de Defender for Identity están disponibles en La puntuación de seguridad de Microsoft y proporcionan:
Detecciones y datos contextuales sobre componentes y configuraciones incorrectas conocidos, junto con rutas de acceso pertinentes para la corrección.
Supervisión activa de las identidades locales y la infraestructura de identidad, observando los puntos débiles con el sensor de Defender for Identity existente.
Informes de evaluación precisos de la posición de seguridad de la organización actual, para respuestas rápidas y supervisión de efectos en un ciclo continuo.
La puntuación de seguridad de Microsoft es una medida de la posición de seguridad de una organización, en la que un número mayor indica que se han realizado más acciones recomendadas. Se puede encontrar en https://security.microsoft.com/securescore en el portal de Microsoft Defender.
Evaluaciones de la posición de seguridad de Defender for Identity de Access
Debe tener una licencia de Defender for Identity para ver las evaluaciones de la posición de seguridad de Defender for Identity en Puntuación de seguridad de Microsoft.
Aunque las evaluaciones de plantillas de certificado están disponibles para todos los clientes que tienen AD CS instalado en su entorno, las evaluaciones de la entidad de certificación solo están disponibles para los clientes que han instalado un sensor en un servidor de AD CS. Para obtener más información, vea Configurar los sensores de AD FS y AD CS.
Para acceder a las evaluaciones de la posición de seguridad de identidad:
Seleccione la pestaña Acciones recomendadas. Puede buscar una acción recomendada determinada o filtrar los resultados (por ejemplo, por la categoría Identidad).
Seleccione la evaluación para más detalles.
Nota:
Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza en unos minutos a partir de la implementación de las recomendaciones, el estado puede tardar tiempo hasta que se marque como Completado.
Los informes muestran las entidades afectadas de los últimos 30 días. Después de ese tiempo, las entidades que ya no estén afectadas se quitarán de la lista de entidades expuestas.