Просмотр инвентаризации удостоверений

Применяется к: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender XDR

Инвентаризация удостоверений предоставляет централизованное представление всех удостоверений в организации, что позволяет эффективно исследовать их, отслеживать и управлять ими. Чтобы быстро определить удостоверения, требующие внимания, ознакомьтесь с ключевыми сведениями, такими как тип удостоверения, домен, теги и другие атрибуты.

При включении интеграции инвентаризации удостоверений в Microsoft Defender for Cloud Apps учетные записи SaaS и облачных приложений будут приниматься в инвентаризацию удостоверений. Это обеспечивает централизованное представление удостоверений в локальных, облачных и SaaS-средах. Включив интеграцию, вы получите доступ к унифицированным интерфейсам, включая временная шкала удостоверений, ответ на идентификацию, улучшенную корреляцию удостоверений и защиту, ориентированную на идентификацию.

Важно!

По мере того как Microsoft Defender переходит к полностью унифицированной платформе удостоверений, некоторые Defender for Cloud Apps конвейеры данных остаются отдельными от инвентаризации удостоверений. В результате корреляции удостоверений, определенные в инвентаризации удостоверений, включая корреляции на основе политик и вручную, в настоящее время не влияют на следующие возможности Defender for Cloud Apps:

Встроенные обнаружения
UEBA (аналитика поведения пользователей и сущностей)
Развертывание с заданной областью
Действия по управлению
политики Defender for Cloud Apps
Журнал действий
Обогащение пользователей cloud discovery и анонимизация
Область RBAC

Эти функции по-прежнему используют инвентаризацию учетных записей облачных приложений. Дополнительные сведения см. в соответствующей документации по Defender for Cloud Apps.

На странице Инвентаризация удостоверений есть вкладки для:

Удостоверения человека: удостоверения человека, обнаруженные в вашей среде из Active Directory и Microsoft Entra ID. Если включена интеграция инвентаризации удостоверений, на этой вкладке также содержатся учетные записи SaaS и облачных приложений из Defender for Cloud Apps.
Удостоверения, не относящиеся к человеку (предварительная версия): удостоверения, не относящиеся к человеку, обнаруженные в SaaS, идентификаторе Entra и локальных средах, в том числе:
- Приложения OAuth, зарегистрированные в:
  - Microsoft Entra ID
  - Google Workspace
  - Salesforce
- Локальные учетные записи служб из Active Directory

В верхней области навигации:

Добавление или удаление столбцов.
Применить фильтры.
Сортировка списка по значениям столбцов.
Поиск определенного удостоверения.
Экспорт списка в CSV-файл.
Скопируйте ссылку на текущее отфильтрованное представление.

Примечание.

При экспорте списка удостоверений в CSV-файл в экспорт включаются только первые 5000 удостоверений.

Доступ к инвентаризации удостоверений

На портале Microsoft Defender выберите Активы>Удостоверения.

Снимок экрана: страница инвентаризации удостоверений на портале Microsoft Defender.

Аналитика инвентаризации удостоверений

В верхнем разделе страницы Инвентаризация удостоверений вы можете быстро ознакомиться с ландшафтом удостоверений с помощью следующих карточек:

Классификация критически важных ресурсов карта позволяет определить группы удостоверений как критически важные для бизнеса. Дополнительные сведения см. в разделе Управление рисками Microsoft Security.
Карта удостоверений с высоким уровнем привилегий помогает исследовать все конфиденциальные учетные записи в организации в расширенной охоте, включая администраторов безопасности Microsoft Entra ID и глобальных администраторов.
Критически важные учетные записи служб Active Directory карта помогают быстро идентифицировать все учетные записи Active Directory, назначенные как критически важные, что упрощает сосредоточение внимания на удостоверениях, наиболее подверженных риску.
Учетные записи облачных приложений карта соединяют вас с учетными записями облачных приложений, определенными соединителями приложений Defender для облачных приложений. Если интеграция инвентаризации удостоверений включена, учетные записи облачных приложений также отображаются на вкладке Удостоверения человека .

Списки инвентаризации удостоверений

Выберите вкладку для просмотра сведений и доступных действий для каждого типа удостоверения.

Удостоверения человека
Удостоверения, не относящиеся к человеку (предварительная версия)

Вкладка Удостоверения человека объединяет все удостоверения пользователей из Active Directory и Microsoft Entra ID в одном месте, что упрощает просмотр учетных записей пользователей и управление ими. Сведения о конкретном пользователе см. в статье Изучение пользователей в Microsoft Defender XDR.

Статистика идентификации человека

Эти важные статистические данные помогают определить приоритеты удостоверений для улучшения состояния безопасности:

Имя	Описание
Всего	Общее количество удостоверений.
Critical	Количество критически важных ресурсов.
Отключено	Количество всех отключенных удостоверений в организации.

Сведения об идентификации человека

Список удостоверений выделяет ключевые сведения для каждой человеческой идентификации, включая следующие столбцы по умолчанию:

Столбец	Описание
Отображаемое имя	Полное имя удостоверения, как показано в каталоге.
Домен	Домен Active Directory, которому принадлежит удостоверение.
Идентификатор объекта	Уникальный идентификатор удостоверения в Microsoft Entra ID.
Имя участника-пользователя (имя участника-пользователя)	Уникальное имя для входа удостоверения в формате, похожем на электронную почту.
Среда идентификации	Указывает, является ли удостоверение локальным (исходит из Active Directory), облачным (идентификатором Entra) или гибридным (синхронизированным из Azure Active Directory в Microsoft Entra ID).
Поставщик удостоверений	Имя поставщика удостоверений.
Оценка риска	Оценка риска, динамически вычисляемая для удостоверения.
Уровень важности	Уровень важности, назначенный удостоверению.
Tags	Пользовательские метки, которые помогают классифицировать удостоверения, которые считаются высокоценными ресурсами. Например, Конфиденциальные, Honeytoken или Привилегированные учетные записи, управляемые службой управление привилегированными пользователями (PIM).
SID	Идентификатор безопасности— уникальное значение, используемое для идентификации удостоверения в Active Directory.
Состояние учетной записи	Показывает, включено или отключено удостоверение.
Тип	Указывает, является ли удостоверение учетной записью пользователя или учетной записью службы.
Время создания.	Метка времени первого создания удостоверения.
Последнее обновление	Метка времени последнего обновления атрибутов удостоверения в Active Directory.

Столбцы без изменения: Email, Microsoft Entra ID уровень риска и идентификатор облака.

Вкладка "Удостоверения, не относящиеся к человеку", объединяет все удостоверения, не относящиеся к человеку, в одном месте, что упрощает проверка ответственностью и оценкой рисков. Подробные сведения о нечеловеческой идентификации см. в разделе Просмотр нечеловеческой идентификации.

Снимок экрана: вкладка удостоверений, не относящихся к человеку, в инвентаризации удостоверений.

Статистика удостоверений, не относящихся к человеку

Эта статистика выделяет нечеловеческие удостоверения, которым может потребоваться определение приоритетов. Выберите статистику, чтобы получить отфильтрованный список удостоверений для изучения.

Имя	Описание
Рискованные	Количество нечеловеческих удостоверений с высокой оценкой риска. Оценки риска основаны на факторах, описанных на вкладке Оценка риска удостоверения.
С высоким уровнем привилегий	Количество удостоверений, не являющихся людьми, с разрешениями с высоким уровнем привилегий, такими как согласие администратора или широкие разрешения приложений.
С избыточными правами	Количество удостоверений, не являющихся людьми, с большим количеством разрешений, чем они используют.
Неиспользуемые	Количество удостоверений, не относящихся к человеку, без недавних действий входа.
Внешние непроверенные издатели	Количество удостоверений, не относящихся к человеку, от непроверенных внешних издателей.
Создать	Число недавно обнаруженных нечеловеческих удостоверений.

Сведения об идентификации, не относящиеся к человеку

Вкладка "Удостоверения, не относящиеся к человеку", содержит следующие разделы:

идентификатор Entra: приложения OAuth, зарегистрированные в Microsoft Entra ID.
Active Directory: локальные учетные записи служб.
Salesforce: приложения OAuth, зарегистрированные в Salesforce.
Google Workspace: приложения OAuth, зарегистрированные в Google.

В списке Удостоверения выделены основные сведения для каждого удостоверения, отличного от человека, включая следующие столбцы по умолчанию:

Столбец	Описание
Отображаемое имя	Полное имя удостоверения, как показано в каталоге.
Состояние	Показывает, включено или отключено удостоверение, а также, если оно отключено, кем.
Оценка риска	Показывает оценку риска идентификации (1–100). Более высокие значения указывают на больший риск.
доступ API Graph	Показывает, имеет ли удостоверение хотя бы одно разрешение API Graph.
Тип разрешения	Показывает, имеет ли удостоверение разрешение приложения (только для приложения), выделенное или смешанное разрешение.
Происхождения	Показывает, было ли удостоверение создано в клиенте или зарегистрировано во внешнем клиенте.
Тип содержимого	Показывает, имеет ли удостоверение согласие только администратора или пользователя. Для удостоверений, имеющих только согласие пользователей, отображается общее число пользователей, имеющих согласие. Удостоверения с согласием администратора имеют широкий доступ ко всем данным, если только политики доступа и другие ограничения не ограничивают этот доступ.
Publisher	Издатель удостоверения и его состояние проверки.
Последнее использование	При последнем входе удостоверения. Эти данные отслеживаются только до 1 июня 2022 г.

Для удостоверений Microsoft Entra ID выберите Создать политику, чтобы настроить политику управления, которая автоматически реагирует на появление приложений с высоким риском. Используйте встроенный шаблон нового приложения с высоким риском для быстрой настройки или создайте настраиваемую политику с оценкой риска в качестве условия политики.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-04-21