Güvenlik değerlendirmesi: İzlenmeyen etki alanı denetleyicileri
İzlenmeyen etki alanı denetleyicileri nelerdir?
Kimlik için Microsoft Defender çözümünün önemli bir parçası, algılayıcılarının tüm kuruluş etki alanı denetleyicilerine dağıtılması ve her cihazdan tüm kullanıcı etkinlikleri için kapsamlı bir görünüm sağlanmasını gerektirir.
Bu nedenle, Kimlik için Defender yüklü bir Kimlik için Defender algılayıcısı olmadan etki alanı denetleyicilerini tanımlamak için ortamınızı sürekli izler ve ortamınızın tam kapsamını yönetmenize yardımcı olmak için bu izlenmeyen sunucularda raporlar.
İzlenmeyen etki alanı denetleyicileri kuruluş için hangi riski oluşturur?
Maksimum verimlilikte çalışabilmek için tüm etki alanı denetleyicilerinin Kimlik için Defender algılayıcılarıyla izlenmesi gerekir. İzlenmeyen etki alanı denetleyicilerini düzeltemeyen, ortamlarına yönelik görünürlüğü azaltan ve varlıklarını kötü amaçlı aktörlere gösterme olasılığı olan kuruluşlar.
Bu güvenlik değerlendirme Nasıl yaparım? kullanılır?
Etki alanı denetleyicilerinizden hangilerinin izlenmediği öğrenmek için önerilen eylemi https://security.microsoft.com/securescore?viewid=actions gözden geçirin.
İzleme algılayıcılarını yükleyip yapılandırarak bu etki alanı denetleyicileri üzerinde uygun işlemleri yapın.
Dekont
Değerlendirmeler neredeyse gerçek zamanlı olarak güncelleştirilirken, puanlar ve durumlar 24 saatte bir güncelleştirilir. Etkilenen varlıkların listesi, önerileri uyguladıktan sonra birkaç dakika içinde güncelleştirilse de, durum Tamamlandı olarak işaretlenmesi yine de zaman alabilir.