Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На странице панели мониторинга Microsoft Defender для удостоверений отображаются данные, которые помогут вам лучше проанализировать состояние безопасности, понять, насколько хорошо вы защищены, выявить уязвимости и выполнить рекомендуемые действия.
Используйте страницу Панель мониторинга для просмотра критически важных аналитических сведений и данных в режиме реального времени об обнаружении угроз удостоверений и реагировании на нее (ITDR). Просматривайте графики и мини-приложения, демонстрирующие важную информацию, связанную с несанкционированным доступом, компрометацией учетной записи, внутренними угрозами и аномальными действиями, а затем заблаговременно отслеживайте потенциальные риски безопасности, связанные с удостоверениями, и управляйте ими.
Примечание.
Панель мониторинга "Безопасность идентификации " постепенно развертывается для клиентов и может быть еще недоступна в вашей организации.
Предварительные условия
Чтобы получить доступ к панели мониторинга безопасности удостоверений, вам потребуется:
- Лицензия на использование Microsoft Defender для удостоверений и лицензия на использование Entra ID Identity Protection.
- Роль пользователя с правами как минимум Security Reader.
- Чтобы просмотреть полный список рекомендаций и выбрать все рекомендуемые ссылки на действия, вам потребуется роль глобального администратора .
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которая должна быть ограничена сценариями, когда вы не можете использовать существующую роль.
Доступ к панели мониторинга
Чтобы получить доступ к панели мониторинга, войдите в Microsoft Defender и выберите Панель мониторинга удостоверений>.
Просмотр сводных карточек
В верхней части панели мониторинга отображаются сводные карточки для каждой категории источника покрытия. Выберите ссылки на карточки для получения дополнительных сведений, таких как документация или связанные рекомендации в Оценка безопасности (Майкрософт).
На каждой карточке отображается количество удостоверений и индикатор оценки охвата:
| Имя | Описание |
|---|---|
| Поставщики удостоверений | Показывает количество идентификаторов пользователей, нечеловеческих идентификаторов и агентных идентификаторов (предварительная версия) из подключенных поставщиков удостоверений, таких как Microsoft Entra ID, а также показатель покрытия. |
| Приложения SaaS | Показывает количество человеческих и нечеловеческих идентификаторов в подключенных SaaS-приложениях, а также показатель охвата. |
| Локально | Показывает количество человеческих и нечеловеческих удостоверений из локальных сред Active Directory, а также показатель охвата. |
| PAM и IGA | Показывает состояние интеграции управления привилегированным доступом (PAM) и управления удостоверениями и администрирования (IGA), а также предлагает подключить доступные решения. |
| Нечеловеческие идентификаторы | Показывает кольцевую диаграмму нечеловеческих удостоверений (приложений OAuth и учетных записей служб) с разбивкой по источникам: Entra ID, SaaS и локальная инфраструктура. |
| Идентификационные данные пользователей | Показывает кольцевую диаграмму идентификаторов пользователей с разбивкой по источникам: Entra ID, SaaS и локальная инфраструктура. |
Просмотр основных аналитических сведений
В следующей таблице описаны основные сведения, показанные на панели мониторинга:
| Имя | Описание |
|---|---|
| Пользователи, идентифицированные в опасном пути бокового смещения | Указывает любые конфиденциальные учетные записи с путями бокового смещения, которые являются окнами возможностей для злоумышленников и могут подвергать риску. Мы рекомендуем принять меры для всех конфиденциальных учетных записей, обнаруженных с опасными путями бокового смещения, чтобы свести к минимуму риск. Дополнительные сведения см. в статье Изучение и исследование путей горизонтального перемещения (LMP) в Microsoft Defender для удостоверений. |
| Неактивные пользователи Active Directory | Список учетных записей, которые остались неиспользуемые в течение по крайней мере 180 дней. Неактивные учетные записи, входящие в конфиденциальные группы, обеспечивают простой путь в вашу организацию. Рекомендуется удалить этих пользователей из конфиденциальных групп. |
Общие сведения о мини-приложениях панели мониторинга
В следующей таблице описаны мини-приложения, доступные на панели мониторинга:
| Имя | Описание |
|---|---|
| Статус развертывания безопасности учетных данных | Показывает количество объектов идентификации, которые защищены, требуют внимания или не защищены, что позволяет быстро оценить ход развертывания системы защиты идентификационных данных. Выберите Настроить защиту идентификации , чтобы проверить и улучшить развертывание. |
| Состояние удостоверения (оценка безопасности) | Отображаемая оценка отражает состояние безопасности вашей организации с акцентом на оценку identity, которая отражает общее состояние безопасности ваших идентификационных данных. Оценка автоматически обновляется в режиме реального времени для отражения данных, отображаемых на графиках и рекомендуемых действиях. Оценка безопасности (Майкрософт) ежедневно обновляется на основе системных данных с начислением новых баллов за каждое выполненное рекомендуемое действие. Дополнительные сведения см. в статье Оценка безопасности Майкрософт. |
| Entra ID с высоким уровнем привилегий | Содержит сводку конфиденциальных учетных записей в организации, включая Entra ID глобальных администраторов, администраторов безопасности и учетных записей, помеченных как конфиденциальные. Выберите Просмотреть все удостоверения , чтобы перейти к инвентаризации удостоверений. |
| Инциденты, связанные с удостоверением личности | Выводит список оповещений как из Defender for Identity, так и из Защита Microsoft Entra ID, а также всех связанных с ними релевантных инцидентов за последние 30 дней. |
| Полезные руководства | Содержит ссылки на ключевую документацию, в том числе что такое безопасность удостоверений в Microsoft Defender?, политики условного доступа в Microsoft и как увеличить покрытие безопасности удостоверений в Defender?. |
| Домены с незащищенными конфигурациями | Список доменов Active Directory с незащищенными параметрами конфигурации. Домены Active Directory содержат множество конфигураций, связанных с безопасностью, которые при неправильной настройке могут сделать организации более уязвимыми к кибератакам. Обязательно настройте домены в соответствии с рекомендациями по безопасности, чтобы снизить вероятность компрометации удостоверений. Дополнительные сведения см. в статье Оценка безопасности: небезопасные конфигурации домена. |
| Активные пользователи, подверженные риску | Список активных учетных записей пользователей, которые могут быть уязвимы для угроз безопасности, необычных действий или потенциальных компрометации. Выявление пользователей, подверженных риску, и управление ими является важнейшим аспектом поддержания безопасной ИТ-среды. Выберите Просмотреть всех пользователей для дальнейшего изучения. Дополнительные сведения см. в статье Устранение рисков и разблокирование пользователей в Защита Microsoft Entra ID. |
Дальнейшие действия
Дополнительные сведения см. в разделе Microsoft Defender для удостоверений на портале Microsoft Defender.