使用 Defender for Identity 的 ITDR 仪表板(预览版)
Microsoft Defender for Identity 仪表板 页面显示数据,以帮助你更好地分析安全状况、了解受保护程度、识别漏洞和执行建议的操作。
使用“仪表板”页查看有关标识威胁检测和响应的关键见解和实时数据(ITDR)。 查看显示与未经授权的访问、帐户泄露、内部威胁和异常活动相关的重要信息的图形和小组件,然后主动监视和管理潜在的与标识相关的安全风险。
先决条件
若要访问此新仪表板,需要:
- Microsoft Defender for Identity 许可证和 Entra ID Identity Protection 许可证
- 至少 具有安全读取者 权限的用户角色
若要查看建议的综合列表并选择建议的操作链接,需要全局管理员istrator 角色。
访问仪表板
若要访问仪表板,请登录到 Microsoft 365 Defender 并选择“标识>仪表板”。
例如:
仪表板小组件参考
本部分介绍 ITDR 仪表板上可用的图形和小组件。
选择卡中的链接,以仅指向更多详细信息,例如文档、Microsoft 安全功能分数中的相关建议等。
| 名称 | 描述 |
|---|---|
| 热门见解 / 在有风险横向移动路径中标识的用户 |
指示任何具有风险横向移动路径的敏感帐户,这些帐户是攻击者的机会窗口,可能会暴露风险。 建议对发现有风险横向移动路径的任何敏感帐户采取措施,以最大程度地降低风险。 有关更多信息,请参阅利用 Microsoft Defender for Identity 了解并调查横向移动路径 (LMP)。 |
| 热门见解 / 应从敏感组中删除的休眠 Active Directory 用户 |
列出至少 180 天内未使用的帐户。 深入组织的简单安静路径是通过属于敏感组的非活动帐户,因此我们建议从敏感组中删除这些用户。 有关详细信息,请参阅安全评估:风险最大的横向移动路径 (LMP)。 |
| ITDR 部署运行状况 | 列出任何传感器部署进度、任何运行状况警报和许可证可用性。 |
| 标识状况 (安全功能分数) | 显示的分数表示组织的安全状况,侧重于 标识 分数,反映标识的集体安全状态。 分数会实时更新,以反映图形和推荐操作中显示的数据。 Microsoft 安全功能分数每天更新一次,每个建议的操作都有新点的系统数据。 有关更多信息,请参阅 Microsoft 安全功能分数。 |
| 高特权实体 | 列出组织中敏感帐户的摘要,包括 Entra ID 安全管理员和全局管理员用户。 |
| 与标识相关的事件 | 列出 Defender for Identity 和 Microsoft Entra ID 保护 以及过去 30 天内的任何相应相关事件的警报。 |
| 具有不安全配置的域 | 列出具有不安全配置设置的 Active Directory 域。 Active Directory 域包含许多与安全相关的配置,如果配置不当,组织可能会更容易受到网络攻击。 请确保根据安全最佳做法配置域,以减少标识泄露的可能性。 有关详细信息,请参阅 安全评估:不安全的域配置 |
| 有风险的条目 ID 用户 | 列出可能容易受到安全威胁、异常活动或潜在危害的用户帐户。 识别和管理有风险的用户是维护安全 IT 环境的关键方面。 有关详细信息,请参阅修正Microsoft Entra ID 保护中的风险和取消阻止用户。 |
后续步骤
有关详细信息,请参阅 Microsoft 365 Defender 中的 Microsoft Defender for Identity。