Работа с информационной панелью Defender для удостоверений
На странице панели мониторинга Microsoft Defender для удостоверений отображаются данные, которые помогут вам лучше проанализировать состояние безопасности, понять, насколько хорошо вы защищены, определите уязвимости и выполните рекомендуемые действия.
Используйте страницу панели мониторинга для просмотра критически важных аналитических сведений и данных в режиме реального времени об обнаружении угроз идентификации и ответе (ITDR). Просмотр графиков и мини-приложений, демонстрирующих важные сведения, связанные с несанкционированным доступом, компрометацией учетных записей, внутренними угрозами и аномальными действиями, а затем упреждающим мониторингом потенциальных рисков безопасности, связанных с удостоверениями.
Необходимые компоненты
Чтобы получить доступ к этой новой панели мониторинга, вам потребуется:
- Лицензия Microsoft Defender для удостоверений и лицензия на защиту идентификации идентификатора записи
- Роль пользователя с разрешениями средства чтения безопасности по крайней мере
Чтобы просмотреть полный список рекомендаций и выбрать все рекомендуемые ссылки на действия, вам потребуется роль глобального администратора .
Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которая должна быть ограничена сценариями, когда вы не можете использовать существующую роль.
Доступ к панели мониторинга
Чтобы получить доступ к панели мониторинга, войдите в Microsoft 365 Defender и выберите панель мониторинга удостоверений>.
Например:
Справочник по мини-приложению панели мониторинга
В этом разделе описываются графы и мини-приложения, доступные на панели мониторинга ITDR.
Выберите ссылки на карточки, чтобы получить дополнительные сведения, например документацию, связанные рекомендации в Microsoft Secure Score и многое другое.
| Имя | Описание |
|---|---|
| Основные сведения / Пользователи, идентифицированные в опасном пути бокового перемещения |
Указывает любые конфиденциальные учетные записи с путьом бокового перемещения рисков, которые являются окнами возможностей для злоумышленников и могут подвергаться рискам. Мы рекомендуем принять меры для любых конфиденциальных учетных записей, обнаруженных с опасными путями бокового перемещения, чтобы свести к минимуму риск. Дополнительные сведения см. в статье "Общие сведения о путях бокового перемещения" (LMPs) с помощью Microsoft Defender для удостоверений. |
| Основные сведения / Неактивные пользователи Active Directory, которые должны быть удалены из конфиденциальных групп |
Выводит список учетных записей, которые не были использованы по крайней мере на 180 дней. Простой и спокойный путь в вашей организации заключается в неактивных учетных записях, которые являются частью конфиденциальных групп, поэтому мы рекомендуем удалить этих пользователей из конфиденциальных групп. Дополнительные сведения см. в статье "Оценка безопасности: самые рискованные пути бокового перемещения ( LMP)". |
| Работоспособности развертывания ITDR | Перечисляет ход развертывания датчика, оповещения о работоспособности и доступность лицензий. |
| Удостоверений (оценка безопасности) | Показанная оценка представляет состояние безопасности вашей организации с фокусом на оценке удостоверений, отражая состояние коллективной безопасности удостоверений . Оценка автоматически обновляется в режиме реального времени, чтобы отразить данные, отображаемые на графах и рекомендуемых действиях. Microsoft Secure Score ежедневно обновляет данные системы с новыми точками для каждого рекомендуемого действия. Дополнительные сведения см. в статье "Оценка безопасности Майкрософт". |
| Сущности с высоким уровнем привилегий | Содержит сводку по конфиденциальным учетным записям в организации, включая администраторов безопасности entra ID и глобальных администраторов. |
| Инциденты, связанные с удостоверениями | Выводит список оповещений от Defender для удостоверений и Защита идентификации Microsoft Entra, а также всех соответствующих инцидентов за последние 30 дней. |
| Домены с незащищенной конфигурацией | Выводит список доменов Active Directory с незащищенными параметрами конфигурации. Домены Active Directory содержат множество конфигураций, связанных с безопасностью, которые при неправильной настройке могут сделать организации более уязвимыми к кибератакам. Не забудьте настроить домены в соответствии с рекомендациями по обеспечению безопасности, чтобы снизить вероятность компрометации удостоверений. Дополнительные сведения см. в статье "Оценка безопасности: небезопасные конфигурации домена" |
| Пользователи идентификатора записи, подверженные риску | Список учетных записей пользователей, которые могут быть уязвимы для угроз безопасности, необычных действий или потенциальных компромиссов. Определение и управление пользователями, подверженными риску, является важным аспектом поддержания безопасной ИТ-среды. Дополнительные сведения см. в статье об устранении рисков и разблокировке пользователей в Защита идентификации Microsoft Entra. |
Следующие шаги
Дополнительные сведения см. в Microsoft Defender для удостоверений в Microsoft 365 Defender.