Avaliações de postura de segurança do Microsoft Defender for Identity
Normalmente, organizações de todos os tamanhos têm visibilidade limitada sobre se seus aplicativos e serviços locais podem ou não introduzir uma vulnerabilidade de segurança em sua organização. O problema da visibilidade limitada é especialmente verdadeiro em relação ao uso de componentes não suportados ou desatualizados.
Embora sua empresa possa investir tempo e esforço significativos na proteção de identidades e infraestrutura de identidade (como Ative Directory, Ative Directory Connect) como um projeto contínuo, é fácil permanecer inconsciente de configurações incorretas comuns e do uso de componentes herdados que representam um dos maiores riscos de ameaça para sua organização.
A pesquisa de segurança da Microsoft revela que a maioria dos ataques de identidade utiliza configurações incorretas comuns no Ative Directory e o uso contínuo de componentes herdados (como o protocolo NTLMv1) para comprometer identidades e violar com êxito sua organização. Para combater isso de forma eficaz, o Microsoft Defender for Identity agora oferece avaliações proativas de postura de segurança de identidade para detetar e recomendar ações em suas configurações locais do Ative Directory.
O que as avaliações de segurança do Defender for Identity oferecem?
As avaliações de postura de segurança do Defender for Identity estão disponíveis no Microsoft Secure Score e fornecem:
Deteções e dados contextuais sobre componentes exploráveis conhecidos e configurações incorretas, juntamente com caminhos relevantes para remediação.
Monitoramento ativo de suas identidades locais e infraestrutura de identidade, observando pontos fracos com o sensor Defender for Identity existente.
Relatórios de avaliação precisos da postura de segurança atual da sua organização, para respostas rápidas e monitoramento de efeitos em um ciclo contínuo.
O Microsoft Secure Score é uma medida da postura de segurança de uma organização, com um número maior indicando mais ações recomendadas tomadas. Ele pode ser encontrado no https://security.microsoft.com/securescore portal Microsoft Defender.
Avaliações de postura de segurança do Access Defender for Identity
Você deve ter uma licença do Defender for Identity para exibir as avaliações de postura de segurança do Defender for Identity no Microsoft Secure Score.
Embora as avaliações de modelo de certificado estejam disponíveis para todos os clientes que têm o AD CS instalado em seu ambiente, as avaliações da autoridade de certificação estão disponíveis apenas para clientes que instalaram um sensor em um servidor AD CS. Para obter mais informações, consulte Configurando sensores para AD FS e AD CS.
Para acessar avaliações de postura de segurança de identidade:
Abra o painel do Microsoft Secure Score.
Selecione a guia Ações recomendadas . Você pode pesquisar uma ação recomendada específica ou filtrar os resultados (por exemplo, pela categoria Identidade).
Para obter mais detalhes, selecione a avaliação.
Nota
Enquanto as avaliações são atualizadas quase em tempo real, as pontuações e os status são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada em poucos minutos após a implementação das recomendações, o status ainda pode levar tempo até ser marcado como Concluído.
Os relatórios mostram as entidades afetadas dos últimos 30 dias. Após esse período, as entidades que não forem mais afetadas serão removidas da lista de entidades expostas.