Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
L'inventario delle identità offre una visualizzazione centralizzata di tutte le identità dell'organizzazione, consentendo di monitorarle e gestirle in modo efficiente. A colpo d'occhio, è possibile visualizzare i dettagli chiave, ad esempio Dominio, Tag, Tipo e altri attributi, consentendo di identificare e gestire rapidamente le identità che richiedono attenzione.
La pagina Inventario identità include le schede seguenti:
Identità: una visualizzazione consolidata delle identità in Active Directory, Entra ID. Questa scheda Identità evidenzia i dettagli chiave, inclusi i tipi di identità e le informazioni dell'utente.
Account dell'applicazione cloud: Visualizza un elenco di account delle applicazioni cloud, inclusi quelli provenienti da connettori di applicazioni e origini di terze parti (originale disponibile nella versione precedente in base a Microsoft Defender for Cloud Apps). Altre informazioni sugli account delle applicazioni cloud dalle app connesse.
Sono disponibili diverse opzioni tra cui è possibile scegliere per personalizzare la visualizzazione elenco delle identità. Nel riquadro di spostamento superiore è possibile:
Aggiungere o rimuovere colonne.
Applicare filtri.
Cercare un'identità per nome o UPN completo, SID e ID oggetto.
Esportare l'elenco in un file CSV.
Copiare il collegamento all'elenco con i filtri inclusi configurati.
Nota
Quando si esporta l'elenco delle identità in un file CSV, vengono visualizzate al massimo 5.000 identità.
Dettagli dell'identità
L'elenco Delle identità offre una visualizzazione consolidata delle identità in Active Directory e negli ID Microsoft Entra. Evidenzia i dettagli chiave, incluse le colonne seguenti per impostazione predefinita:
Nome visualizzato : nome completo dell'identità, come illustrato nella directory.
SID : identificatore di sicurezza, valore univoco usato per identificare l'identità in Active Directory.
Dominio : dominio di Active Directory a cui appartiene l'identità.
ID oggetto: identificatore univoco per l'identità in Microsoft Entra ID.
Origine: indica se l'identità è locale (originata da Active Directory), solo cloud (Entra ID) o ibrida (sincronizzata da Azure Active Directory a Entra ID).
Tipo : specifica se l'identità è un account utente o un account del servizio.
UPN (Nome entità utente): nome di accesso univoco dell'identità in un formato simile a un messaggio di posta elettronica.
Tag : etichette personalizzate che consentono di classificare le identità considerate asset di valore elevato. Ad esempio, Account sensibili, Honeytoken o Privileged gestiti da un servizio Privileged Identity Management (PIM).
Data e ora di creazione : timestamp in cui è stata creata per la prima volta l'identità.
Livello di criticità : indica il livello critico dell'identità.
Stato dell'account : indica se l'identità è abilitata o disabilitata.
Ultimo aggiornamento : timestamp dell'aggiornamento più recente agli attributi dell'identità in Active Directory.
Colonne non predefinite: Email e livello di rischio Microsoft Entra ID.
Consiglio
Per visualizzare tutte le colonne, è probabile che sia necessario eseguire una o più delle operazioni seguenti:
- Scorrere orizzontalmente nel Web browser.
- Restringere la larghezza delle colonne appropriate.
- Ridurre lo zoom indietro nel Web browser.
Ordinare e filtrare l'elenco Delle identità
È possibile applicare i filtri seguenti per limitare l'elenco di identità e ottenere una visualizzazione più incentrata:
Dominio
Tipo
Origine
Tag
Livello di criticità
Stato dell'account
L'opzione Ordinamento si applica alle colonne Nome visualizzato, Dominio e Ora creazione.
Informazioni dettagliate sull'inventario delle identità
La scheda Classifica asset critici consente di definire i gruppi di identità come business critical. Per altre informazioni, vedere Gestione dell'esposizione in Microsoft Security.
La scheda Identità con privilegi elevati consente di analizzare in Ricerca avanzata tutti gli account sensibili dell'organizzazione, inclusi gli amministratori della sicurezza Microsoft Entra ID e gli utenti amministratore globale.
La scheda degli account del servizio Active Directory critici consente di identificare rapidamente tutti gli account di Active Directory designati come critici, semplificando l'attenzione sulle identità più a rischio.
Nella parte superiore della pagina sono disponibili i conteggi delle identità seguenti:
Totale: numero totale di identità.
Critico: Numero di asset critici.
Disabile: Numero di tutte le identità disabilitate nell'organizzazione.
Servizi: Numero di tutti gli account del servizio sia in locale che nel cloud.
È possibile usare queste informazioni per assegnare priorità alle identità per i miglioramenti del comportamento di sicurezza.
Passare alla pagina Inventario identità
Nel portale di Defender XDR in https://security.microsoft.compassare a Identità asset>. In alternativa, per passare direttamente alla pagina dell'inventario delle identità .