Bewertungen der Sicherheitslage mit Microsoft Defender for Identity

Organisationen aller Größen haben in der Regel eingeschränkte Einblicke darüber, ob ihre lokalen Apps und Dienste eine Sicherheitslücke für ihre Organisation darstellen könnten. Das Problem der eingeschränkten Sichtbarkeit gilt insbesondere bei der Verwendung nicht unterstützter oder veralteter Komponenten.

Während Ihr Unternehmen erhebliche Zeit und Aufwand für die Härtung von Identitäten und Identitätsinfrastrukturen (z. B. Active Directory, Active Directory Verbinden) als laufendes Projekt investieren kann, ist es einfach Standard nicht über häufige Fehlkonfigurationen und die Verwendung von Legacykomponenten zu wissen, die eines der größten Bedrohungsrisiken für Ihre Organisation darstellen.

Die Microsoft-Sicherheitsforschung zeigt, dass die meisten Identitätsangriffe häufige Fehlkonfigurationen in Active Directory nutzen und weiterhin legacy-Komponenten (z. B. NTLMv1-Protokoll) verwenden, um Identitäten zu kompromittieren und Ihre Organisation erfolgreich zu verletzen. Der Defender for Identity-Identitätsicherheitsstatus bietet proaktive Bewertungen der Identitätssicherheit, um Maßnahmen in Ihren lokalen Active Directory-Konfigurationen zu erkennen und zu empfehlen.

Was bieten Defender for Identity-Sicherheitsbewertungen?

Die Sicherheitsstatusbewertungen von Defender for Identity sind in der Microsoft-Sicherheitsbewertung verfügbar und stellen Folgendes bereit:

  • Erkennungen und Kontextdaten zu bekannten ausnutzbaren Komponenten und Fehlkonfigurationen sowie relevanten Pfaden zur Behebung.

  • Aktive Überwachung für Ihre lokale Identitäten und Identitätsinfrastruktur, auf Schwachstellen mit dem vorhandenen Defender for Identity-Sensor achten.

  • Genaue Bewertungsberichte Ihres aktuellen Sicherheitsstatus Ihrer Organisation für schnelle Reaktionen und Effektüberwachung in einem kontinuierlichen Zyklus.

Die Microsoft-Sicherheitsbewertung ist ein Maß für die Sicherheitslage eines Unternehmens, wobei eine höhere Zahl auf mehr durchgeführte empfohlene Maßnahmen hinweist. Sie ist unter https://security.microsoft.com/securescore im Microsoft Defender-Portal zu finden.

Sicherheitsstatusbewertungen für Access Defender for Identity

Sie müssen über eine Defender for Identity-Lizenz verfügen, um Defender for Identity-Sicherheitsstatusbewertungen in der Microsoft-Sicherheitsbewertung anzuzeigen.

Während Zertifikatvorlagenbewertungen für alle Kunden verfügbar sind, die AD CS in ihrer Umgebung installiert haben, sind Zertifizierungsstellenbewertungen nur für Kunden verfügbar, die einen Sensor auf einem AD CS-Server installiert haben. Weitere Informationen finden Sie unter Konfigurieren des AD FS-Servers für IFD.

So greifen Sie auf Identitätssicherheitsstatusbewertungen zu:

  1. Öffnen Sie das Microsoft-Sicherheitsbewertung-Dashboard.

  2. Wählen Sie die Registerkarte Empfohlene Aktionen. Sie können nach einer bestimmten empfohlenen Aktion suchen oder die Ergebnisse filtern (z. B. nach der Kategorie Identität).

    Recommended actions.

  3. Wählen Sie die Meldung aus, um weitere Details zu sehen.

    Select the assessment.

Hinweis

Während Bewertungen in nahezu Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, dauert der Status möglicherweise noch Zeit, bis sie als abgeschlossen gekennzeichnet ist.

In den Berichten werden die betroffenen Entitäten aus den letzten 30 Tagen angezeigt. Nach diesem Zeitpunkt werden entitäten, die nicht mehr betroffen sind, aus der Liste der verfügbar gemachten Entitäten entfernt.

Nächste Schritte