valutazioni del comportamento di sicurezza di Microsoft Defender per identità

In genere, le organizzazioni di tutte le dimensioni hanno una visibilità limitata sul fatto che le app e i servizi locali possano introdurre una vulnerabilità di sicurezza all'organizzazione. Il problema della visibilità limitata è particolarmente vero per quanto riguarda l'uso di componenti non supportati o obsoleti.

Anche se l'azienda può investire tempo e sforzi significativi sulla protezione avanzata delle identità e dell'infrastruttura di identità (ad esempio Active Directory, Active Directory Connessione) come progetto in corso, è facile rimanere a conoscenza delle configurazioni comuni e dell'uso di componenti legacy che rappresentano uno dei maggiori rischi per le minacce per l'organizzazione.

La ricerca sulla sicurezza Microsoft rivela che la maggior parte degli attacchi di identità usa errori di configurazione comuni in Active Directory e l'uso continuo di componenti legacy (ad esempio il protocollo NTLMv1) per compromettere le identità e violare correttamente l'organizzazione. Per combattere questo problema in modo efficace, Microsoft Defender per identità offre ora valutazioni proattive del comportamento di sicurezza delle identità per rilevare e consigliare azioni nelle configurazioni Active Directory locale.

Quali sono le valutazioni della sicurezza di Defender per identità?

Le valutazioni del comportamento di sicurezza di Defender per identità sono disponibili in Microsoft Secure Score e forniscono:

  • Rilevamenti e dati contestuali su componenti sfruttabili noti e configurazioni errate, insieme ai percorsi pertinenti per la correzione.

  • Monitoraggio attivo per le identità locali e l'infrastruttura di identità, verificando i punti deboli con il sensore esistente di Defender per identità.

  • Report di valutazione accurati del comportamento di sicurezza dell'organizzazione corrente, per risposte rapide e monitoraggio degli effetti in un ciclo continuo.

Microsoft Secure Score è una misura del comportamento di sicurezza di un'organizzazione, con un numero più alto che indica un maggior numero di azioni consigliate eseguite. È disponibile https://security.microsoft.com/securescore nel portale di Microsoft Defender.

Valutazioni del comportamento di sicurezza di Access Defender per identità

È necessario disporre di una licenza di Defender per identità per visualizzare le valutazioni del comportamento di sicurezza di Defender per identità in Microsoft Secure Score.

Anche se le valutazioni dei modelli di certificato sono disponibili per tutti i clienti che hanno installato Servizi certificati Active Directory nel proprio ambiente, le valutazioni dell'autorità di certificazione sono disponibili solo per i clienti che hanno installato un sensore in un server servizi certificati Active Directory. Per altre informazioni, vedere Configurazione dei sensori per AD FS e Servizi certificati Active Directory.

Per accedere alle valutazioni del comportamento di sicurezza delle identità:

  1. Aprire il dashboard di Microsoft Secure Score.

  2. Selezionare la scheda Azioni consigliate. È possibile cercare una particolare azione consigliata o filtrare i risultati, ad esempio in base alla categoria Identity.

    Recommended actions.

  3. Per altri dettagli, selezionare la valutazione.

    Select the assessment.

Nota

Mentre le valutazioni vengono aggiornate quasi in tempo reale, i punteggi e gli stati vengono aggiornati ogni 24 ore. Mentre l'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, lo stato potrebbe richiedere tempo fino a quando non viene contrassegnato come Completato.

I report mostrano le entità interessate degli ultimi 30 giorni. Dopo tale periodo, le entità non interessate verranno rimosse dall'elenco delle entità esposte.

Passaggi successivi