Valutazione della sicurezza: server ADCS non monitorati

Questo articolo descrive il report di valutazione del comportamento di sicurezza per i server Servizi certificati Active Directory non monitorati da Microsoft Defender per identità.

Quali rischi comportano i server ADCS non monitorati per un'organizzazione?

I server Servizi certificati Active Directory non monitorati rappresentano un rischio significativo per l'infrastruttura delle identità dell'organizzazione. Servizi certificati Active Directory, la spina dorsale del rilascio e dell'attendibilità dei certificati, è una destinazione di alto valore per gli utenti malintenzionati che mirano ad escalation dei privilegi o alla creazione di credenziali. Senza un monitoraggio appropriato, gli utenti malintenzionati possono sfruttare questi server per rilasciare certificati non autorizzati, consentendo lo spostamento laterale nascosto e l'accesso permanente. Distribuire Microsoft Defender per identità sensori versione 2.0 in tutti i server servizi certificati Active Directory per ridurre questo rischio. Questi sensori offrono visibilità in tempo reale sulle attività sospette, rilevano minacce avanzate e generano avvisi interattivi in base agli eventi di sicurezza e al comportamento di rete.

Ricerca per categorie usare questa valutazione della sicurezza?

1. Esaminare l'azione consigliata all'indirizzo https://security.microsoft.com/securescore?viewid=actions per individuare quali server servizi certificati Active Directory non sono monitorati.

   

2. Passare al portale di Microsoft Defender Settings Identities Sensors (Sensori > di identità delle identità > del portale > di Microsoft Defender). È possibile visualizzare i sensori già installati nell'ambiente e scaricare il pacchetto di installazione per distribuirli nei server rimanenti.

3. Eseguire le azioni appropriate su tali server configurando i sensori di monitoraggio.

Passaggi successivi

Altre informazioni su Microsoft Secure Score.