Microsoft Defender for Identitys säkerhetsstatusutvärderingar
Organisationer av alla storlekar har vanligtvis begränsad insyn i om deras lokala appar och tjänster kan medföra en säkerhetsrisk för organisationen. Problemet med begränsad synlighet gäller särskilt för användning av komponenter som inte stöds eller är inaktuella.
Även om ditt företag kan lägga mycket tid och arbete på att härda identiteter och identitetsinfrastruktur (till exempel Active Directory, Active Directory Anslut) som ett pågående projekt, är det lätt att vara omedveten om vanliga felkonfigurationer och användning av äldre komponenter som utgör en av de största hotriskerna för din organisation.
Microsofts säkerhetsundersökning visar att de flesta identitetsattacker använder vanliga felkonfigurationer i Active Directory och fortsatt användning av äldre komponenter (till exempel NTLMv1-protokoll) för att kompromettera identiteter och framgångsrikt bryta mot din organisation. För att effektivt bekämpa detta erbjuder Microsoft Defender for Identity nu proaktiva identitetssäkerhetsbedömningar för att identifiera och rekommendera åtgärder i dina lokal Active Directory konfigurationer.
Vad tillhandahåller Säkerhetsutvärderingar för Defender för identiteter?
Defender for Identitys säkerhetsstatusutvärderingar är tillgängliga i Microsoft Secure Score och tillhandahåller:
Identifieringar och kontextuella data på kända exploaterbara komponenter och felkonfigurationer, tillsammans med relevanta sökvägar för reparation.
Aktiv övervakning för dina lokala identiteter och identitetsinfrastruktur och letar efter svaga punkter med den befintliga Defender for Identity-sensorn.
Korrekta utvärderingsrapporter för din aktuella organisations säkerhetsstatus, för snabba svar och effektövervakning i en kontinuerlig cykel.
Microsoft Secure Score är ett mått på en organisations säkerhetsstatus, med ett högre antal som anger att fler rekommenderade åtgärder har vidtagits. Den finns i https://security.microsoft.com/securescoreMicrosoft Defender-portalen.
Åtkomst till defender för identitetssäkerhetsstatusbedömningar
Du måste ha en Defender for Identity-licens för att kunna visa säkerhetsstatusbedömningar för Defender for Identity i Microsoft Secure Score.
Utvärderingar av certifikatmallar är tillgängliga för alla kunder som har AD CS installerat i sin miljö, men certifikatutfärdarutvärderingar är endast tillgängliga för kunder som har installerat en sensor på en AD CS-server. Mer information finns i Konfigurera sensorer för AD FS och AD CS.
Så här kommer du åt identitetssäkerhetsbedömningar:
Öppna Instrumentpanelen för Microsofts säkerhetspoäng.
Välj fliken Rekommenderade åtgärder. Du kan söka efter en viss rekommenderad åtgärd eller filtrera resultaten (till exempel efter kategoriidentiteten).
Om du vill ha mer information väljer du utvärderingen.
Kommentar
Utvärderingar uppdateras nästan i realtid, men poäng och status uppdateras var 24:e timme. Även om listan över berörda entiteter uppdateras inom några minuter efter implementeringen av rekommendationerna kan statusen fortfarande ta tid tills den har markerats som Slutförd.
Rapporterna visar de berörda entiteterna från de senaste 30 dagarna. Efter det tas entiteter som inte längre påverkas bort från listan med exponerade entiteter.