Évaluation de l’état de la sécurité des identités Microsoft Defender

En raison d’un manque de visibilité, les organisations de toutes tailles ne savent généralement pas si leurs applications et services locaux peuvent introduire une faille de sécurité. Ce problème de visibilité limitée est particulièrement vrai en ce qui concerne l’utilisation de composants non pris en charge ou obsolètes.

Même si votre entreprise investit beaucoup de temps et d’efforts pour renforcer de manière continue la sécurité des identités et de leur infrastructure (comme Active Directory ou Active Directory Connect), vous pouvez très bien ne pas être au courant des erreurs de configuration fréquentes et de l’utilisation de composants hérités qui présentent un risque majeur pour votre organisation. Les recherches sur la sécurité réalisées par Microsoft révèlent que la plupart des attaques d’identité exploitent les erreurs de configurations courantes dans Active Directory et l’utilisation continue de composants hérités (tels que le protocole NTLMv1) pour compromettre les identités et s’introduire dans votre organisation. Pour le combattre efficacement, Microsoft Defender pour Identity propose désormais des évaluations de la sécurité des identités proactives pour détecter et suggérer des actions d’amélioration dans vos configurations de Active Directory sur site.

Qu’est-ce que l’évaluation de la sécurité des identités de l’identité de l’identité ?

  • Détections et données contextuelles sur les composants exploitables et les erreurs de configuration connus, ainsi que des chemins de résolution appropriés.
  • Defender pour Identity détecte non seulement les activités suspectes, mais surveille activement vos identités locales et votre infrastructure d’identité pour les points faibles, en utilisant le Defender pour Identity capteur existant.
  • Rapports d’évaluation précis sur la posture de sécurité actuelle de votre organisation, d’où la possibilité de mettre en place des réponses rapides et la supervision des effets en continu.

Comment faire pour commencer

Access

Defender pour Identityles évaluations de sécurité sont disponibles à l’aide du portail Microsoft Cloud App Security après l’activation de l' Defender pour Identity intégration. pour savoir comment intégrer Defender pour Identity dans Sécurité des applications cloud, consultez Defender pour Identity intégration.

Licence

l’accès aux Defender pour Identity rapports d’évaluation de la sécurité dans Sécurité des applications cloud ne nécessite pas de licence Sécurité des applications cloud, seule une Defender pour Identity licence est requise.

Access defender pour l’identité à l’aide de Sécurité des applications cloud

Consultez le guide de démarrage rapide de Cloud App Security pour vous familiariser avec les principes de base du portail Cloud App Security.

Évaluations de la posture de sécurité des identités

Defender pour Identity offre les évaluations de position de sécurité d’identité suivantes. Chaque évaluation est un rapport téléchargeable contenant des instructions d’utilisation et des outils permettant de générer un plan d’action pour corriger ou résoudre les problèmes.

Rapports d’évaluation

Pour accéder aux évaluations de la posture de sécurité des identités :

  1. Ouvrez le portail Microsoft Cloud App Security. Accès à [ ! INCLUDe [produit Short.] (inclus/Product-Short. MD)] rapports de posture de sécurité des identités dans Sécurité des applications cloud
  2. Sélectionnez Examiner dans le menu de gauche, puis cliquez sur Posture de sécurité des identités dans le menu déroulant.
  3. Dans la liste Rapports d’évaluation de la sécurité qui s’ouvre, cliquez sur l’évaluation de la posture de sécurité des identités que vous souhaitez examiner.

Étapes suivantes