Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На странице Microsoft Defender для панели мониторинга удостоверений отображаются данные, которые помогут вам лучше проанализировать состояние безопасности, понять, насколько хорошо вы защищены, выявить уязвимости и выполнить рекомендуемые действия.
Используйте страницу Панель мониторинга для просмотра критически важных аналитических сведений и данных в режиме реального времени об обнаружении угроз удостоверений и реагировании на нее (ITDR). Просматривайте графики и мини-приложения, демонстрирующие важную информацию, связанную с несанкционированным доступом, компрометацией учетной записи, внутренними угрозами и аномальными действиями, а затем заблаговременно отслеживайте потенциальные риски безопасности, связанные с удостоверениями, и управляйте ими.
Предварительные условия
Чтобы получить доступ к этой новой панели мониторинга, вам потребуется:
Лицензия Microsoft Defender для удостоверений и лицензия на защиту идентификации Entra ID
Роль пользователя с разрешениями читателя безопасности
Чтобы просмотреть полный список рекомендаций и выбрать все рекомендуемые ссылки на действия, вам потребуется роль глобального администратора .
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которая должна быть ограничена сценариями, когда вы не можете использовать существующую роль.
Доступ к панели мониторинга
Чтобы получить доступ к панели мониторинга, войдите в Microsoft 365 Defender и выберите Панель мониторинга удостоверений>.
Например:
Справочник по мини-приложению панели мониторинга
В этом разделе описываются графики и мини-приложения, доступные на панели мониторинга ITDR.
Щелкните ссылки на карточках, чтобы получить дополнительные сведения, такие как документация, связанные рекомендации в Microsoft Secure Score и многое другое.
| Имя | Описание |
|---|---|
| Обзор удостоверений (мини-приложение щита) | Краткий обзор количества пользователей в гибридных, облачных и локальных средах (AD и Microsoft Entra id). Эта функция включает прямые ссылки на платформу Advanced Hunting, предлагающую подробные сведения о пользователе под рукой. |
|
Основные аналитические сведения / Пользователи, идентифицированные в опасном пути бокового смещения |
Указывает любые конфиденциальные учетные записи с путями бокового смещения, которые являются окнами возможностей для злоумышленников и могут подвергать риску. Мы рекомендуем принять меры для всех конфиденциальных учетных записей, обнаруженных с опасными путями бокового смещения, чтобы свести к минимуму риск. Дополнительные сведения см. в статье Общие сведения о путях бокового перемещения (LMP) с помощью Microsoft Defender для удостоверений. |
|
Основные аналитические сведения / Неактивные пользователи Active Directory, которые должны быть удалены из конфиденциальных групп |
Списки учетные записи, которые оставались неиспользуемые по крайней мере 180 дней. Простой и спокойный путь в вашей организации — это неактивные учетные записи, которые являются частью конфиденциальных групп, поэтому рекомендуется удалить этих пользователей из конфиденциальных групп. |
| Работоспособности развертывания ITDR | Списки любого хода развертывания датчика, оповещений о работоспособности и доступности лицензий, производных от данных Defender для удостоверений и инвентаризации устройств, которая зависит от покрытия Defender для конечной точки. |
| Состояние удостоверения (оценка безопасности) | Показанная оценка представляет состояние безопасности вашей организации с акцентом на оценку удостоверений , отражающую состояние коллективной безопасности ваших удостоверений. Оценка автоматически обновляется в режиме реального времени для отражения данных, отображаемых на графиках и рекомендуемых действиях. Оценка безопасности Майкрософт ежедневно обновляет системные данные с новыми баллами для каждого рекомендуемого действия. Дополнительные сведения см. в статье Оценка безопасности Майкрософт. |
| Сущности с высоким уровнем привилегий | Списки сводку конфиденциальных учетных записей в организации, включая Entra ID администраторов безопасности и глобальных администраторов. |
| Инциденты, связанные с удостоверениями | Списки оповещения от Defender для удостоверений и Защита Microsoft Entra ID, а также всех соответствующих инцидентов за последние 30 дней. |
| Домены с незащищенной конфигурацией | Списки домены Active Directory с незащищенными параметрами конфигурации. Домены Active Directory содержат множество конфигураций, связанных с безопасностью, которые при неправильной настройке могут сделать организации более уязвимыми к кибератакам. Обязательно настройте домены в соответствии с рекомендациями по безопасности, чтобы снизить вероятность компрометации удостоверений. Дополнительные сведения см. в статье Оценка безопасности: небезопасные конфигурации домена. |
| Entra ID активных пользователей, подверженных риску | Списки активных учетных записей пользователей, которые могут быть уязвимы для угроз безопасности, необычных действий или потенциальных компрометации. Выявление пользователей, подверженных риску, и управление ими является важнейшим аспектом поддержания безопасной ИТ-среды. Дополнительные сведения см. в статье Устранение рисков и разблокирование пользователей в Защита Microsoft Entra ID. |
Дальнейшие действия
Дополнительные сведения см. в разделе Microsoft Defender для удостоверений в Microsoft 365 Defender.