Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Инвентаризация удостоверений предоставляет централизованное представление всех удостоверений в организации, что позволяет эффективно отслеживать их и управлять ими. С первого взгляда можно увидеть ключевые сведения, такие как домен, теги, тип и другие атрибуты, которые помогают быстро определять удостоверения, требующие внимания, и управлять ими.
Страница Инвентаризация удостоверений содержит следующие вкладки:
Удостоверения. Объединенное представление удостоверений в Active Directory и Microsoft Entra ID. На этой вкладке Удостоверения выделены ключевые сведения, включая типы удостоверений и сведения о пользователе.
Учетные записи облачных приложений: Отображает список учетных записей облачных приложений, включая учетные записи из соединителей приложений и сторонних источников (исходные учетные записи доступны в предыдущей версии на основе Microsoft Defender for Cloud Apps). Дополнительные сведения об учетных записях облачных приложений из подключенных приложений.
Существует несколько вариантов настройки представления списка удостоверений. В верхней области навигации можно:
- Добавление или удаление столбцов.
- Применить фильтры.
- Выполните поиск удостоверения по имени или полному имени участника-пользователя, идентификатору безопасности и идентификатору объекта.
- Экспорт списка в CSV-файл.
Примечание.
При экспорте списка удостоверений в CSV-файл включаются только первые 5000 удостоверений.
- Ссылка на список копирования с настроенными включенными фильтрами.
Перейдите на страницу Инвентаризация удостоверений
На портале Microsoft Defender перейдите в раздел Удостоверения ресурсов>.
Аналитика инвентаризации удостоверений
В верхнем разделе страницы Инвентаризация удостоверений вы можете быстро ознакомиться с ландшафтом удостоверений с помощью следующих карточек:
Классифицировать критически важные ресурсы карта позволяет определить группы удостоверений как критически важные для бизнеса. Дополнительные сведения см. в разделе Управление рисками Microsoft Security.
Карта удостоверений с высоким уровнем привилегий помогает изучить в статье Расширенный поиск всех конфиденциальных учетных записей в организации, включая Microsoft Entra ID администраторов безопасности и глобальных администраторов.
Критически важные учетные записи служб Active Directory карта помогают быстро идентифицировать все учетные записи Active Directory, назначенные как критически важные, что упрощает сосредоточение внимания на удостоверениях, наиболее подверженных риску.
В верхней части страницы доступно следующее количество удостоверений:
| Имя | Описание |
|---|---|
| Total | Общее количество удостоверений. |
| Critical | Количество критически важных ресурсов. |
| Disabled | Количество всех отключенных удостоверений в организации. |
| Службы | Количество всех учетных записей служб как в локальной, так и в облачной среде. |
Эти сведения можно использовать, чтобы определить приоритеты удостоверений для улучшения состояния безопасности.
Сведения об удостоверении
Список удостоверений предоставляет объединенное представление удостоверений в Active Directory и Microsoft Entra идентификаторах. По умолчанию он выделяет ключевые сведения, включая следующие столбцы:
| Столбец | Описание |
|---|---|
| Отображаемое имя | Полное имя удостоверения, как показано в каталоге. |
| SID | Идентификатор безопасности— уникальное значение, используемое для идентификации удостоверения в Active Directory. |
| Домен | Домен Active Directory, которому принадлежит удостоверение. |
| Идентификатор объекта | Уникальный идентификатор удостоверения в Microsoft Entra ID. |
| Source | Указывает, является ли удостоверение локальным (исходящим из Active Directory), облачным (идентификатором Entra) или гибридным (синхронизированным из Azure Active Directory в Microsoft Entra ID). |
| Type | Указывает, является ли удостоверение учетной записью пользователя или учетной записью службы. |
| Имя участника-пользователя (имя участника-пользователя) | Уникальное имя входа удостоверения в формате, похожем на электронную почту. |
| Tags | Пользовательские метки, помогающие классифицировать удостоверения, которые считаются высокоценными ресурсами. Например, Конфиденциальные, Honeytoken или Привилегированные учетные записи, управляемые службой управление привилегированными пользователями (PIM). |
| Время создания. | Метка времени, когда было впервые создано удостоверение. |
| Уровень важности | Указывает критический уровень удостоверения. |
| Состояние учетной записи | Показывает, включено или отключено удостоверение. |
| Последнее обновление | Метка времени последнего обновления атрибутов удостоверения в Active Directory. |
Столбцы без изменения: Email, Microsoft Entra ID уровень риска и идентификатор облака.
Сортировка и фильтрация списка удостоверений
Чтобы ограничить список удостоверений и получить более сфокусированное представление, можно применить следующие фильтры:
- Домен
- Тип
- Source
- Tags
- Уровень важности
- Состояние учетной записи
Параметр сортировки применяется к столбцам Отображаемое имя, Домен и Время создания.