Поделиться через


оценки безопасности Microsoft Defender для удостоверений

Как правило, организации всех размеров имеют ограниченную видимость того, могут ли их локальные приложения и службы привести к уязвимости безопасности для своей организации. Проблема ограниченной видимости особенно относится к использованию неподдерживаемых или устаревших компонентов.

Хотя ваша компания может инвестировать значительное время и усилия на обеспечение безопасности удостоверений и инфраструктуры удостоверений (таких как Active Directory, Active Directory Подключение) в качестве активного проекта, легко оставаться в курсе распространенных ошибок конфигурации и использования устаревших компонентов, представляющих один из самых больших рисков угроз для вашей организации.

Исследование безопасности Майкрософт показывает, что большинство атак удостоверений используют распространенные неправильные конфигурации в Active Directory и продолжайте использовать устаревшие компоненты (например, протокол NTLMv1) для компрометации удостоверений и успешного нарушения вашей организации. Для эффективной борьбы с этим Microsoft Defender для удостоверений теперь предлагает упреждающие оценки состояния безопасности удостоверений для обнаружения и рекомендации действий в конфигурациях локальная служба Active Directory.

Какие оценки безопасности удостоверений предоставляют Защитник для идентификации?

Оценки безопасности Defender для удостоверений доступны в Microsoft Secure Score и предоставляют:

  • Обнаружения и контекстные данные о известных компонентах эксплойтируемых и неправильных конфигурациях, а также соответствующие пути для исправления.

  • Активный мониторинг для локальных удостоверений и инфраструктуры удостоверений, отслеживая слабые места с существующим датчиком Defender для удостоверений.

  • Точные отчеты об оценке текущей системы безопасности организации для быстрого реагирования и мониторинга эффектов в непрерывном цикле.

Оценка безопасности Майкрософт — это измерение состояния безопасности организации с более высоким числом, указывающим на более рекомендуемые действия. Его можно найти на https://security.microsoft.com/securescore портале Microsoft Defender.

Оценки безопасности безопасности удостоверений в Защитнике доступа

У вас должна быть лицензия Defender для удостоверений для просмотра оценок безопасности Защитника для удостоверений в Microsoft Secure Score.

Хотя оценки шаблонов сертификатов доступны всем клиентам, имеющим ad CS, установленным в своей среде, оценки центра сертификации доступны только клиентам, которые установили датчик на сервере AD CS. Дополнительные сведения см. в разделе "Настройка датчиков для AD FS и AD CS".

Чтобы получить доступ к оценке состояния безопасности удостоверений, выполните следующее:

  1. Откройте панель мониторинга оценки безопасности Майкрософт.

  2. Перейдите на вкладку "Рекомендуемые действия". Вы можете выполнить поиск определенного рекомендуемого действия или отфильтровать результаты (например, по идентификатору категории).

    Recommended actions.

  3. Для получения дополнительных сведений выберите оценку.

    Select the assessment.

Примечание.

Хотя оценки обновляются почти в режиме реального времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока не будет отмечено как завершено.

В отчетах отображаются затронутые сущности за последние 30 дней. После этого сущности больше не будут затронуты из списка предоставляемых сущностей.

Следующие шаги