適用於身分識別的 Microsoft Defender的安全性狀態評估
一般而言,所有規模的組織對於其內部部署應用程式和服務是否可能會對其組織造成安全性弱點的可見度有限。 對於使用不支援或過時的元件而言,有限可見度的問題尤其如此。
雖然貴公司可能會投入大量時間和精力來強化身分識別和身分識別基礎結構(例如 Active Directory、Active Directory 連線)作為進行中專案,但很容易仍然不知道常見的設定錯誤和使用舊版元件,這些元件代表貴組織面臨的最大威脅風險之一。
Microsoft 安全性研究顯示,大部分的身分識別攻擊會利用 Active Directory 中的常見設定錯誤,並繼續使用舊版元件(例如 NTLMv1 通訊協定)來入侵身分識別,並成功入侵您的組織。 為了有效對抗這種情況,適用於身分識別的 Microsoft Defender 現在提供主動式身分識別安全性狀態評估,以偵測並建議跨 內部部署的 Active Directory 組態的動作。
適用於身分識別的Defender安全性評定提供什麼?
適用於身分識別的 Defender 安全性狀態評估可在 Microsoft 安全分數中取得,並提供:
已知可惡意探索元件和錯誤設定的相關偵測和內容數據 ,以及補救的相關路徑。
使用現有的適用於身分識別的Defender感測器來監視內部部署身分識別和身分識別基礎結構的作用中監視。
您目前組織安全性狀態的精確評量報告 ,以在連續迴圈中快速響應和影響監視。
Microsoft 安全分數可衡量組織的安全性態勢,數字越高,表示已採取的建議動作越多。 您可以在 Microsoft Defender 入口網站中找到https://security.microsoft.com/securescore。
適用於身分識別的存取 Defender 安全性狀態評估
您必須擁有適用於身分識別的Defender授權,才能在 Microsoft 安全分數中檢視適用於身分識別的Defender安全性狀態評估。
雖然 證書範本 評量適用於所有在其環境上安裝 AD CS 的客戶, 但證書頒發機構單位 評定僅適用於已在 AD CS 伺服器上安裝感測器的客戶。 如需詳細資訊,請參閱 設定 AD FS 和 AD CS 的感應器。
若要存取身分識別安全性狀態評估 :
選取 [ 建議的動作] 索引 標籤。您可以搜尋特定的建議動作,或篩選結果(例如,依類別身分 識別 )。
如需詳細資訊,請選取評量。
注意
雖然評定會近乎即時地更新,但分數和狀態會每隔 24 小時更新一次。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新,但狀態可能需要一些時間才能將其標示為 已完成 。
報告會顯示過去 30 天內受影響的實體。 在那段時間之後,將不再受影響的實體會從公開的實體清單中移除。