Avaliações da postura de segurança do Microsoft Defender para Identidade
Normalmente, organizações de todos os tamanhos têm visibilidade limitada sobre se seus aplicativos e serviços locais podem ou não introduzir uma vulnerabilidade de segurança em sua organização. O problema da visibilidade limitada é especialmente verdadeiro no que diz respeito ao uso de componentes não compatíveis ou desatualizados.
Embora sua empresa possa investir tempo e esforço significativos na proteção de identidades e infraestrutura de identidade (como Active Directory, Active Directory Connect) como um projeto em andamento, é fácil permanecer inconsciente de configurações incorretas comuns e do uso de componentes herdados que representam um dos maiores riscos de ameaça para sua organização.
A pesquisa de segurança da Microsoft revela que a maioria dos ataques de identidade utiliza configurações incorretas comuns no Active Directory e o uso contínuo de componentes herdados (como o protocolo NTLMv1) para comprometer identidades e violar com êxito sua organização. Para combater isso com eficiência, o Microsoft Defender para Identidade agora oferece avaliações proativas da postura de segurança de identidade para detectar e recomendar ações em configurações do Active Directory local.
O que as avaliações de segurança do Defender for Identity fornecem?
As avaliações de postura de segurança do Defender for Identity estão disponíveis no Microsoft Secure Score e fornecem:
Detecções e dados contextuais sobre componentes exploráveis conhecidos e configurações incorretas, juntamente com caminhos relevantes para correção.
Monitoramento ativo de suas identidades locais e infraestrutura de identidade, observando pontos fracos com o sensor Defender for Identity existente.
Relatórios de avaliação precisos da postura de segurança da sua organização atual, para respostas rápidas e monitoramento de efeitos em um ciclo contínuo.
A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais alto indicando mais ações recomendadas empregadas. Ele pode ser encontrado em https://security.microsoft.com/securescore no portal do Microsoft Defender.
Avaliações de postura de segurança do Access Defender for Identity
Você deve ter uma licença do Defender for Identity para exibir as avaliações de postura de segurança do Defender for Identity no Microsoft Secure Score.
Embora as avaliações de modelo de certificado estejam disponíveis para todos os clientes que têm o AD CS instalado em seu ambiente, as avaliações de autoridade de certificação estão disponíveis apenas para clientes que instalaram um sensor em um servidor AD CS. Para obter mais informações, confira Configurar os sensores para AD FS e AD CS.
Para acessar as avaliações de postura de segurança de identidade:
Abra o painel do Microsoft Secure Score.
Selecione a guia Ações recomendadas. Você pode pesquisar uma determinada ação recomendada ou filtrar os resultados (por exemplo, pela categoria Identidade).
Para obter mais detalhes, selecione a avaliação.
Observação
Enquanto as avaliações são atualizadas quase em tempo real, as pontuações e os status são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada em poucos minutos após a implementação das recomendações, o status ainda pode levar tempo até ser marcado como Concluído.
Os relatórios mostram as entidades afetadas nos últimos 30 dias. Após esse período, as entidades não mais afetadas serão removidas da lista de entidades expostas.