Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive il report di valutazione del comportamento di sicurezza dei server connect Microsoft Entra non monitorato del Microsoft Defender per identità.
Quali rischi comportano per un'organizzazione i server Microsoft Entra Connect non monitorati?
I server Microsoft Entra Connect non monitorati (in precedenza Azure AD Connect) rappresentano un rischio significativo per la sicurezza negli ambienti di identità ibridi. Questi server sincronizzano le identità tra Active Directory locale e Entra ID. Possono introdurre, modificare o rimuovere account e attributi che influiscono direttamente sull'accesso al cloud.
Se un utente malintenzionato compromette un server Microsoft Entra Connect, può inserire amministratori shadow, modificare le appartenenze ai gruppi o sincronizzare modifiche dannose nel cloud senza attivare avvisi tradizionali.
Questi server operano all'intersezione tra identità locale e cloud, rendendoli un obiettivo primario per l'escalation dei privilegi e la persistenza furtiva. Senza monitoraggio, tali attacchi possono non essere rilevati. La distribuzione di Microsoft Defender per identità sensori versione 2.0 nei server Microsoft Entra Connect è fondamentale. Questi sensori consentono di rilevare attività sospette in tempo reale, proteggere l'integrità del bridge di identità ibrido e impedire la compromissione completa del dominio da un singolo punto di errore.
Nota
Questa valutazione della sicurezza è disponibile solo se Microsoft Defender per endpoint rileva i server idonei Microsoft Entra Connect nell'ambiente.
Ricerca per categorie usare questa valutazione della sicurezza?
Esaminare l'azione consigliata all'indirizzo https://security.microsoft.com/securescore?viewid=actions per individuare quali server di Microsoft Entra Connect non sono monitorati.
Passare al portale di Microsoft Defender Settings Identities Sensors (Sensori > di identità delle identità > del portale > di Microsoft Defender). È possibile visualizzare i sensori già installati nell'ambiente e scaricare il pacchetto di installazione per distribuirli nei server rimanenti.
Eseguire le azioni appropriate su tali server configurando i sensori di monitoraggio.
Nota
I dettagli della valutazione vengono aggiornati quasi in tempo reale. Tuttavia, i punteggi e gli stati vengono aggiornati ogni 24 ore. L'elenco delle entità interessate viene aggiornato entro pochi minuti dall'implementazione delle raccomandazioni, ma lo stato complessivo potrebbe richiedere più tempo per essere visualizzato come completato.
Passaggi successivi
Altre informazioni su Microsoft Secure Score.