Évaluation de la sécurité : contrôleurs de domaine non surveillés

Qu’est-ce que les contrôleurs de domaine non surveillés ?

Une partie essentielle de la solution Microsoft Defender pour Identity nécessite que ses capteurs soient déployés sur tous les contrôleurs de domaine organisationnels, fournissant une vue complète de toutes les activités utilisateur de chaque appareil.

Pour cette raison, Defender pour Identity surveille en permanence votre environnement pour identifier les contrôleurs de domaine sans capteur Defender pour Identity installé, et signale ces serveurs non surveillés pour vous aider à gérer une couverture complète de votre environnement.

Quel risque les contrôleurs de domaine non surveillés posent-ils à une organisation ?

Pour fonctionner de manière optimale, tous les contrôleurs de domaine doivent être surveillés avec les capteurs Defender for Identity. Les organisations qui ne parviennent pas à corriger les contrôleurs de domaine non surveillés, réduisent la visibilité de leur environnement et exposent potentiellement leurs ressources à des acteurs malveillants.

Comment faire utiliser cette évaluation de sécurité ?

1. Passez en revue l’action recommandée pour https://security.microsoft.com/securescore?viewid=actions découvrir quels contrôleurs de domaine ne sont pas surveillés.

   

2. Prenez les mesures appropriées sur ces contrôleurs de domaine en installant et en configurant des capteurs de surveillance.

Remarque

Bien que les évaluations soient mises à jour en quasi temps réel, les scores et les états sont mis à jour toutes les 24 heures. Bien que la liste des entités affectées soit mise à jour dans les quelques minutes suivant l’implémentation des recommandations, l’état peut prendre du temps jusqu’à ce qu’il soit marqué comme terminé.

Voir aussi

• Surveillance de la couverture de votre contrôleur de domaine
• Consultez le Forum Defender pour Identity.