Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Инвентаризация удостоверений предоставляет централизованное представление всех удостоверений в организации, что позволяет эффективно исследовать их, отслеживать и управлять ими. С первого взгляда можно увидеть ключевые сведения, такие как тип учетной записи, домен, теги и другие атрибуты, чтобы быстро выявить учетные записи, требующие внимания.
Когда вы включаете интеграцию инвентаря удостоверений в Microsoft Defender for Cloud Apps, учетные записи SaaS и облачных приложений добавляются в инвентарь удостоверений. Это обеспечивает централизованное представление идентификационных данных в локальных, облачных и SaaS-средах. После включения интеграции вы получаете доступ к единым возможностям, включая хронологию удостоверений, реагирование, ориентированное на удостоверения, улучшенную корреляцию удостоверений и защиту, ориентированную на удостоверения.
Важно!
По мере перехода Microsoft Defender к полностью унифицированной платформе идентификации некоторые конвейеры данных Defender for Cloud Apps по-прежнему остаются отделенными от инвентаризации удостоверений. В результате сопоставления удостоверений, определённые в инвентаре удостоверений, включая сопоставления, выполняемые вручную и на основе политик, в настоящее время не влияют на следующие возможности Defender for Cloud Apps:
- Встроенные обнаружения
- UEBA (аналитика поведения пользователей и объектов)
- Развертывание в заданной области
- Действия по управлению
- политики Defender for Cloud Apps
- Журнал действий
- Обогащение данных пользователей и анонимизация в Cloud Discovery
- Определение области действия RBAC
Эти функции по-прежнему используют инвентаризацию учетных записей облачных приложений. Дополнительные сведения см. в соответствующей документации по Defender for Cloud Apps.
На странице Инвентаризация удостоверений есть вкладки для:
- Учетные записи пользователей: учетные записи пользователей, обнаруженные в вашей среде в Active Directory и Microsoft Entra ID. Если включена интеграция инвентаризации удостоверений, на этой вкладке также содержатся учетные записи SaaS и облачных приложений из Defender for Cloud Apps.
-
Нечеловеческие удостоверения (предварительная версия): нечеловеческие удостоверения, обнаруженные в ваших средах SaaS, Entra ID и локальных средах, в том числе:
- Приложения OAuth, зарегистрированные в:
- Microsoft Entra ID
- Рабочая область Google
- Salesforce
- Локальные учетные записи служб из Active Directory
- Приложения OAuth, зарегистрированные в:
В верхней панели навигации:
- Добавление или удаление столбцов.
- Применить фильтры.
- Сортировка списка по значениям столбцов.
- Найдите конкретную учетную запись.
- Экспорт списка в CSV-файл.
- Скопируйте ссылку на текущее отфильтрованное представление.
Примечание.
При экспорте списка идентификаторов в CSV-файл в него экспортируются только первые 5 000 идентификаторов.
Откройте реестр удостоверений личности
В портале Microsoft Defender выберите Активы>Удостоверения личности.
Аналитика инвентаризации удостоверений
В верхней части страницы инвентаризации удостоверений вы можете быстро получить представление о состоянии ваших удостоверений с помощью следующих карточек:
Классификация критически важных ресурсов карта позволяет определить группы удостоверений как критически важные для бизнеса. Дополнительные сведения см. в разделе Управление рисками Microsoft Security.
Карточка привилегированных учетных записей помогает анализировать все критически важные учетные записи в вашей организации в режиме расширенного поиска, включая администраторов безопасности Microsoft Entra ID и глобальных администраторов.
Карточка Критически важные учетные записи служб Active Directory помогает быстро выявить все учетные записи Active Directory, помеченные как критически важные, что упрощает сосредоточение внимания на объектах идентификации, наиболее подверженных риску.
Карточка Учетные записи облачных приложений связывает вас с вашими учетными записями облачных приложений, которые определяются соединителями приложений в Defender для облака Apps. Если интеграция инвентаризации удостоверений включена, учетные записи облачных приложений также отображаются на вкладке Удостоверения человека .
Списки инвентаризации удостоверений
Выберите вкладку для просмотра сведений и доступных действий для каждого типа удостоверения.
Вкладка Удостоверения человека объединяет все удостоверения пользователей из Active Directory и Microsoft Entra ID в одном месте, что упрощает просмотр учетных записей пользователей и управление ими. Сведения о конкретном пользователе см. в статье Изучение пользователей в Microsoft Defender XDR.
Статистика идентификации человека
Эти важные показатели помогают расставить приоритеты для удостоверений с целью улучшения состояния защищенности:
| Имя | Описание |
|---|---|
| Всего | Общее количество идентификаторов. |
| Критический | Количество критически важных ресурсов. |
| Отключено | Общее количество всех отключенных учетных записей в вашей организации. |
Сведения об идентификации человека
Список Identities отображает основные сведения о каждой личности пользователя и по умолчанию включает следующие столбцы:
| Название столбца | Описание |
|---|---|
| Отображаемое имя | Полное имя учетной записи, как оно отображается в каталоге. |
| Домен | Домен Active Directory, к которому относится учётная запись. |
| Идентификатор объекта | Уникальный идентификатор объекта идентификации в Microsoft Entra ID. |
| UPN (основное имя пользователя) | Уникальное имя входа идентификатора в формате адреса электронной почты. |
| Среда идентификации | Указывает, является ли удостоверение локальным (исходит из Active Directory), облачным (идентификатором Entra) или гибридным (синхронизированным из Azure Active Directory в Microsoft Entra ID). |
| Поставщик удостоверяющих данных | Название поставщика удостоверений личности. |
| Оценка риска | Оценка от 0 до 100, которая динамически рассчитывается для этой сущности. Оценка отражает, насколько вероятно, что учётная запись может быть скомпрометирована, и какой ущерб может причинить её компрометация. Дополнительные сведения см. на вкладке "Оценка рисков". |
| Уровень важности | Уровень критичности, назначенный учетной записи. |
| Теги | Пользовательские метки, которые помогают категоризировать учетные записи, считающиеся ресурсами высокой ценности. Например, Конфиденциальные, Honeytoken или Привилегированные учетные записи, управляемые службой управление привилегированными пользователями (PIM). |
| SID | Идентификатор безопасности — уникальное значение, используемое для идентификации субъекта в Active Directory. |
| Состояние учетной записи | Показывает, включен или отключен идентификатор. |
| Тип | Указывает, является ли удостоверение учетной записью пользователя или учетной записью службы. |
| Время создания | Метка времени, указывающая, когда объект идентификации был впервые создан. |
| Последнее обновление | Метка времени последнего изменения атрибутов учётной записи в Active Directory. |
Столбцы, не отображаемые по умолчанию: Email, уровень риска Microsoft Entra ID и идентификатор облака.