Defender for Identity の ITDR ダッシュボードを操作する (プレビュー)
Microsoft Defender for Identity ダッシュボード ページには、セキュリティ体制の分析、保護の程度の把握、脆弱性の特定、推奨されるアクションの実行に役立つデータが表示されます。
ダッシュボード ページを使用して、ID 脅威の検出と対応 (ITDR) に関する重要な分析情報とリアルタイム データを表示します。 未承認のアクセス、アカウントの侵害、インサイダーの脅威、異常なアクティビティに関連する重要な情報を示すグラフとウィジェットを表示し、潜在的な ID 関連のセキュリティ リスクを事前に監視および管理します。
前提条件
この新しいダッシュボードにアクセスするには、次のものが必要です。
- Microsoft Defender for Identity ライセンスと Entra ID Identity Protection ライセンス
- 少なくともセキュリティ閲覧者のアクセス許可を持つユーザー ロール
推奨事項の包括的な一覧を表示し、推奨されるアクション リンクを選択するには、グローバル 管理istrator ロールが必要です。
ダッシュボードにアクセスする
ダッシュボードにアクセスするには、Microsoft 365 Defender にサインインし、[ID ダッシュボード] を>選択します。
次に例を示します。
ダッシュボード ウィジェットリファレンス
このセクションでは、ITDR ダッシュボードで使用できるグラフとウィジェットについて説明します。
カードのリンクを選択すると、ドキュメント、Microsoft Secure Score の関連推奨事項など、詳細が表示されます。
| 名前 | 説明 |
|---|---|
| 上位の分析情報 / 危険な横移動パスで識別されたユーザー |
危険な横移動パスを持つ機密性の高いアカウントを示します。これは、攻撃者にとって機会の窓であり、リスクを公開する可能性があります。 リスクを最小限に抑えるために、危険な横移動パスで見つかった機密性の高いアカウントに対してアクションを実行することをお勧めします。 詳細については、「Microsoft Defender for Identity により横移動パス (LMP) を理解および調査する」を参照してください。 |
| 上位の分析情報 / 機密性の高いグループから削除する必要がある休止中の Active Directory ユーザー |
180 日以上使用されていないアカウントを一覧表示します。 組織の深部にある簡単で静かなパスは、機密性の高いグループの一部である非アクティブなアカウントを使用するため、機密性の高いグループからそれらのユーザーを削除することをお勧めします。 詳細については、「セキュリティ評価: 特にリスクが高いラテラル ムーブメント パス (LMP)」を参照してください。 |
| ITDR デプロイの正常性 | センサーのデプロイの進行状況、正常性アラート、およびライセンスの可用性を一覧表示します。 |
| ID 体制 (セキュリティ スコア) | 表示されるスコアは、ID の集合的なセキュリティ状態を反映して、ID スコアに焦点を当てた組織のセキュリティ体制を表します。 スコアはリアルタイムで自動的に更新され、グラフや推奨されるアクションに表示されるデータが反映されます。 Microsoft セキュア スコアは、推奨される各アクションの新しいポイントを使用して、システム データで毎日更新されます。 詳細については、「Microsoft Secure Score」を参照してください。 |
| 高い特権を持つエンティティ | Entra ID セキュリティ管理者やグローバル管理者ユーザーなど、組織内の機密性の高いアカウントの概要を一覧表示します。 |
| ID 関連のインシデント | Defender for Identity と Microsoft Entra ID 保護 の両方からのアラートと、過去 30 日間の対応する関連インシデントを一覧表示します。 |
| セキュリティで保護されていない構成の Doメイン | セキュリティで保護されていない構成設定を持つ Active Directory doメイン を一覧表示します。 Active Directory はメイン多くのセキュリティ関連の構成を保持しており、正しく構成されていないと、組織がサイバー攻撃の影響を受けやすくなります。 ID 侵害の可能性を減らすように、セキュリティのベスト プラクティスに従って doメイン を構成してください。 詳細については、「セキュリティ評価: セキュリティで保護されていない操作メイン構成」を参照してください。 |
| 危険にさらされている Entra ID ユーザー | セキュリティ上の脅威、異常なアクティビティ、または潜在的な侵害に対して脆弱な可能性があるユーザー アカウントを一覧表示します。 リスクのあるユーザーを特定して管理することは、セキュリティで保護された IT 環境メイン維持するうえで重要な側面です。 詳細については、「Microsoft Entra ID 保護でのリスクの修復とユーザーのブロック解除」を参照してください。 |
次のステップ
詳細については、「Microsoft 365 Defender の Microsoft Defender for Identity」を参照してください。