Introduzione alla valutazione on demand della sicurezza di Active Directory
La valutazione della sicurezza di Active Directory è progettata per fornire specifiche linee guida utilizzabili raggruppate in aree di interesse, per mitigare i rischi nell'ambiente Active Directory e nella tua organizzazione. Questa soluzione fornisce anche informazioni sullo stato di avanzamento lungo la roadmap consigliata da Microsoft per la protezione dell'accesso con privilegi (SPA, Securing Privilege Access), di cui Active Directory costituisce un componente critico.
La Valutazione della sicurezza di Active Directory è incentrata su diversi pilastri chiave, tra cui:
- Revisione dei processi operativi
- Revisione dell'appartenenza a gruppi o account con privilegi e igiene regolare degli account
- Revisione dei trust fra domini e foreste
- Revisione della configurazione del sistema operativo, delle patch di sicurezza e dei livelli di aggiornamento
- Revisione della configurazione di domini e controller di dominio alla luce delle indicazioni Microsoft
- Revisione della delega delle autorizzazioni per gli oggetti principali di Active Directory
Esecuzione della valutazione della sicurezza di Active Directory
Prerequisiti
Per ottenere il massimo dalle valutazioni on demand disponibili nell'Hub Servizi devi:
- Collegare una sottoscrizione Azure attiva all'Hub dei Servizi e aggiungere la valutazione della sicurezza di Active Directory. Per ulteriori informazioni, consultare Introduzione alle valutazioni su richiesta o guardare il video come collegare.
- Un account di dominio (utente o del servizio gestito) con i seguenti permessi:
- Appartenenza al gruppo di Amministratori aziendali OPPURE
- Appartenenza al gruppo degli amministratori predefinito di ogni dominio nella foresta.
- Appartenenza al gruppo degli amministratori locali nel sistema di raccolta dei dati.
- Accesso amministrativo a tutti i server DNS (Domain Name System) Microsoft a cui partecipano i controller di dominio.
- Esaminare il documento sui prerequisiti per la valutazione della sicurezza di AD. In questo documento sono illustrate in dettaglio le specifiche tecniche per la valutazione della sicurezza di Active Directory e la preparazione del server necessaria per eseguire la valutazione. Sono incluse inoltre informazioni sui diversi tipi di dati raccolti durante la valutazione.
Nota: per configurare l'ambiente ed eseguire la valutazione on demand la prima volta sono necessarie in media due ore. Dopo aver eseguito una valutazione puoi esaminare i dati su Azure Log Analytics. Questo ti fornirà un elenco di raccomandazioni in ordine di priorità suddivise in sei aree di attenzione. Questo permette a te e al tuo team di capire rapidamente i livelli di rischio, l’integrità dei tuoi ambienti e di agire per ridurre il rischio e migliorare l’integrità IT generale.
Configurazione della Valutazione della sicurezza di AD
Nota: potrai configurare correttamente la valutazione solo dopo aver collegato la tua Sottoscrizione Azure al Services Hub e aver aggiunto nel Services Hub la Valutazione della Sicurezza AD da Integrità IT -> Valutazioni on demand in Services Hub.
Sul computer per la raccolta dei dati creare la seguente cartella:
C:\OMS\ADS(o qualsiasi altra cartella oltre aC:\ODA, che è riservata dal sistema).Apri la versione standard di PowerShell (non ISE) in modalità Amministratore ed esegui il seguente cmdlet:
Add-ADSecurityAssessmentTask -WorkingDirectory <workingdirectorypath> command,WorkingDirectoryè il percorso di una directory esistente utilizzata per archiviare i file creati durante la raccolta e l’analisi dei dati dall’ambiente.Workspace Id– specifica l'ID per l'area di lavoro Log Analytics che verrà usata per archiviare i dati caricati.Fornisci le credenziali dell'account utente necessarie che soddisfano i requisiti indicati in precedenza in questo articolo.
La raccolta dei dati verrà attivata dall’attività pianificata denominata ADSecurityAssessment entro un'ora dall'esecuzione dello script precedente e quindi ogni 7 giorni. L'attività può essere modificata per essere eseguita in una data/ora diversa o addirittura forzata per essere eseguita immediatamente dalla libreria dell'Utilità di pianificazione -> Microsoft -> Operations Management Suite -> AOI *** -> Valutazioni > ADSecurityAssessment.
Durante la raccolta e l'analisi, i dati vengono temporaneamente archiviati nella cartella Directory di lavoro configurata durante l'impostazione.
Dopo alcune ore, i risultati della valutazione saranno disponibili in Log Analytics e nel dashboard dell'Hub Servizi. Per visualizzare i risultati, passa a Services Hub -> Integrità -> Valutazioni e quindi fai clic su Visualizza tutte le raccomandazioni per la valutazione attiva.
Se vuoi che un Tecnico Accreditato Microsoft analizzi con te i problemi relativi al tuo Ambiente AD, puoi contattare il Rappresentante Microsoft e chiedere informazioni sulla Consegna CE Remota o Locale.
| Contratto | Tecnico remoto | Tecnico sul posto |
|---|---|---|
| Premier | Foglio dati remoto della sicurezza di AD | Foglio dati locale della sicurezza di AD |
| Unified | Foglio dati remoto della sicurezza di AD | Foglio dati locale della sicurezza di AD |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per