Beveiligingsevaluatie: Niet-bewaakte domeincontrollers

Wat zijn niet-bewaakte domeincontrollers?

Een essentieel onderdeel van de Microsoft Defender for Identity-oplossing vereist dat de sensoren worden geïmplementeerd op alle domeincontrollers van de organisatie, waardoor alle gebruikersactiviteiten vanaf elk apparaat uitgebreid worden weergegeven.

Daarom bewaakt Defender for Identity uw omgeving continu om domeincontrollers te identificeren zonder een geïnstalleerde Defender for Identity-sensor en rapporteert deze niet-bewaakte servers om u te helpen bij het beheren van de volledige dekking van uw omgeving.

Welk risico vormen niet-bewaakte domeincontrollers voor een organisatie?

Om maximaal efficiënt te kunnen werken, moeten alle domeincontrollers worden bewaakt met Defender for Identity-sensoren. Organisaties die niet kunnen worden hersteld zonder toezicht op domeincontrollers, verminderen de zichtbaarheid van hun omgeving en stellen hun assets mogelijk bloot aan kwaadwillende actoren.

Hoe kan ik deze beveiligingsevaluatie gebruiken?

1. Bekijk de aanbevolen actie om https://security.microsoft.com/securescore?viewid=actions te ontdekken welke van uw domeincontrollers niet worden bewaakt.

   

2. Voer de juiste actie uit op deze domeincontrollers door bewakingssensoren te installeren en te configureren.

Notitie

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen een paar minuten na de implementatie van de aanbevelingen wordt bijgewerkt, kan de status nog steeds even duren totdat deze is gemarkeerd als Voltooid.

Zie ook

• De dekking van uw domeincontroller bewaken
• Bekijk het Defender for Identity-forum.