Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri

Genellikle her boyuttaki kuruluşlar, şirket içi uygulama ve hizmetlerinin kuruluşlarında bir güvenlik açığı oluşturup oluşturamayacağı konusunda sınırlı görünürlüğe sahiptir. Sınırlı görünürlük sorunu, özellikle desteklenmeyen veya güncel olmayan bileşenlerin kullanımıyla ilgili olarak geçerlidir.

Şirketiniz, devam eden bir proje olarak kimlikleri ve kimlik altyapısını (Active Directory, Active Directory Bağlan gibi) sağlamlaştırmak için önemli zaman ve çaba harcamasına karşın, kuruluşunuz için en büyük tehdit risklerinden birini temsil eden yaygın yanlış yapılandırmaları ve eski bileşenlerin kullanımını fark etmek kolaydır.

Microsoft güvenlik araştırması, kimlik saldırılarının çoğunun, kimlikleri tehlikeye atmak ve kuruluşunuzu başarıyla ihlal etmek için Active Directory'de yaygın yanlış yapılandırmalardan yararlandığını ve eski bileşenlerin (NTLMv1 protokolü gibi) kullanılmaya devam ettiğini ortaya koyuyor. Kimlik için Microsoft Defender, bununla etkili bir şekilde mücadele etmek için artık şirket içi Active Directory yapılandırmalarınızda eylemleri algılamak ve önermek için proaktif kimlik güvenliği duruş değerlendirmeleri sunuyor.

Kimlik için Defender güvenlik değerlendirmeleri ne sağlar?

Kimlik için Defender'ın güvenlik duruşu değerlendirmeleri Microsoft Güvenli Puanı'nda sağlanır ve şunları sağlar:

  • Bilinen açıklardan yararlanılabilir bileşenler ve yanlış yapılandırmalarla ilgili algılamalar ve bağlamsal verilerin yanı sıra düzeltme için ilgili yollar.

  • Şirket içi kimlikleriniz ve kimlik altyapınız için etkin izleme, mevcut Kimlik için Defender algılayıcısı ile zayıf noktaları izleme.

  • Sürekli bir döngüde hızlı yanıtlar ve etki izleme için geçerli kuruluş güvenlik duruşunuzun doğru değerlendirme raporları .

Microsoft Güvenli Puan, bir kuruluşun güvenlik duruşunun ölçümüdür ve daha yüksek bir sayı daha fazla önerilen eylemi gösterir. Microsoft Defender portalında bulunabilirhttps://security.microsoft.com/securescore.

Kimlik için Access Defender güvenlik duruşu değerlendirmeleri

Kimlik için Defender güvenlik duruşu değerlendirmelerini Microsoft Güvenli Puanı'nda görüntülemek için Kimlik için Defender lisansına sahip olmanız gerekir.

Sertifika şablonu değerlendirmeleri, ortamlarında AD CS yüklü olan tüm müşteriler tarafından kullanılabilir olsa da, sertifika yetkilisi değerlendirmeleri yalnızca AD CS sunucusuna algılayıcı yüklemiş olan müşteriler tarafından kullanılabilir. Daha fazla bilgi için bkz . AD FS ve AD CS için algılayıcıları yapılandırma.

Kimlik güvenliği duruşu değerlendirmelerine erişmek için:

  1. Microsoft Güvenli Puan panosunu açın.

  2. Önerilen eylemler sekmesini seçin. Belirli bir önerilen eylemi arayabilir veya sonuçları filtreleyebilirsiniz (örneğin, Kimlik kategorisine göre).

    Recommended actions.

  3. Diğer ayrıntılar için değerlendirmeyi seçin.

    Select the assessment.

Dekont

Değerlendirmeler neredeyse gerçek zamanlı olarak güncelleştirilirken, puanlar ve durumlar 24 saatte bir güncelleştirilir. Etkilenen varlıkların listesi, önerileri uyguladıktan sonra birkaç dakika içinde güncelleştirilse de, durum Tamamlandı olarak işaretlenmesi yine de zaman alabilir.

Raporlar, son 30 güne ait etkilenen varlıkları gösterir. Bu süreden sonra, bundan etkilenmeyecek varlıklar kullanıma sunulan varlıklar listesinden kaldırılacaktır.

Sonraki adımlar