Работа с информационной панелью Defender для удостоверений

На странице панели мониторинга Microsoft Defender для удостоверений отображаются данные, которые помогут вам лучше проанализировать состояние безопасности, понять, насколько хорошо вы защищены, определите уязвимости и выполните рекомендуемые действия.

Используйте страницу панели мониторинга для просмотра критически важных аналитических сведений и данных в режиме реального времени об обнаружении угроз идентификации и ответе (ITDR). Просмотр графиков и мини-приложений, демонстрирующих важные сведения, связанные с несанкционированным доступом, компрометацией учетных записей, внутренними угрозами и аномальными действиями, а затем упреждающим мониторингом потенциальных рисков безопасности, связанных с удостоверениями.

Необходимые компоненты

Чтобы получить доступ к этой новой панели мониторинга, вам потребуется:

  • Лицензия Microsoft Defender для удостоверений и лицензия на защиту идентификации идентификатора записи
  • Роль пользователя с разрешениями средства чтения безопасности по крайней мере

Чтобы просмотреть полный список рекомендаций и выбрать все рекомендуемые ссылки на действия, вам потребуется роль глобального администратора .

Внимание

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которая должна быть ограничена сценариями, когда вы не можете использовать существующую роль.

Доступ к панели мониторинга

Чтобы получить доступ к панели мониторинга, войдите в Microsoft 365 Defender и выберите панель мониторинга удостоверений>.

Например:

Анимированный GIF-файл, показывающий пример страницы панели мониторинга ITDR.

Справочник по мини-приложению панели мониторинга

В этом разделе описываются графы и мини-приложения, доступные на панели мониторинга ITDR.

Выберите ссылки на карточки, чтобы получить дополнительные сведения, например документацию, связанные рекомендации в Microsoft Secure Score и многое другое.

Имя Описание
Основные сведения /
Пользователи, идентифицированные в опасном пути бокового перемещения
Указывает любые конфиденциальные учетные записи с путьом бокового перемещения рисков, которые являются окнами возможностей для злоумышленников и могут подвергаться рискам.

Мы рекомендуем принять меры для любых конфиденциальных учетных записей, обнаруженных с опасными путями бокового перемещения, чтобы свести к минимуму риск.

Дополнительные сведения см. в статье "Общие сведения о путях бокового перемещения" (LMPs) с помощью Microsoft Defender для удостоверений.
Основные сведения /
Неактивные пользователи Active Directory, которые должны быть удалены из конфиденциальных групп
Выводит список учетных записей, которые не были использованы по крайней мере на 180 дней.

Простой и спокойный путь в вашей организации заключается в неактивных учетных записях, которые являются частью конфиденциальных групп, поэтому мы рекомендуем удалить этих пользователей из конфиденциальных групп.

Дополнительные сведения см. в статье "Оценка безопасности: самые рискованные пути бокового перемещения ( LMP)".
Работоспособности развертывания ITDR Перечисляет ход развертывания датчика, оповещения о работоспособности и доступность лицензий.
Удостоверений (оценка безопасности) Показанная оценка представляет состояние безопасности вашей организации с фокусом на оценке удостоверений, отражая состояние коллективной безопасности удостоверений . Оценка автоматически обновляется в режиме реального времени, чтобы отразить данные, отображаемые на графах и рекомендуемых действиях.

Microsoft Secure Score ежедневно обновляет данные системы с новыми точками для каждого рекомендуемого действия.

Дополнительные сведения см. в статье "Оценка безопасности Майкрософт".
Сущности с высоким уровнем привилегий Содержит сводку по конфиденциальным учетным записям в организации, включая администраторов безопасности entra ID и глобальных администраторов.
Инциденты, связанные с удостоверениями Выводит список оповещений от Defender для удостоверений и Защита идентификации Microsoft Entra, а также всех соответствующих инцидентов за последние 30 дней.
Домены с незащищенной конфигурацией Выводит список доменов Active Directory с незащищенными параметрами конфигурации.

Домены Active Directory содержат множество конфигураций, связанных с безопасностью, которые при неправильной настройке могут сделать организации более уязвимыми к кибератакам. Не забудьте настроить домены в соответствии с рекомендациями по обеспечению безопасности, чтобы снизить вероятность компрометации удостоверений.

Дополнительные сведения см. в статье "Оценка безопасности: небезопасные конфигурации домена"
Пользователи идентификатора записи, подверженные риску Список учетных записей пользователей, которые могут быть уязвимы для угроз безопасности, необычных действий или потенциальных компромиссов.

Определение и управление пользователями, подверженными риску, является важным аспектом поддержания безопасной ИТ-среды. Дополнительные сведения см. в статье об устранении рисков и разблокировке пользователей в Защита идентификации Microsoft Entra.

Следующие шаги

Дополнительные сведения см. в Microsoft Defender для удостоверений в Microsoft 365 Defender.