セキュリティ評価: 監視されていないドメイン コントローラー
監視されていないドメイン コントローラーとは
Microsoft Defender for Identity ソリューションの重要な部分では、センサーをすべての組織のドメイン コントローラーに展開し、すべてのデバイスからのすべてのユーザー アクティビティを包括的に表示する必要があります。
このため、Defender for Identity は環境を継続的に監視し、Defender for Identity センサーがインストールされていないドメイン コントローラーを識別し、監視されていないサーバーに関するレポートを作成して、環境の完全なカバレッジを管理できるようにします。
監視されていないドメイン コントローラーがorganizationに与えるリスク
最大限の効率で動作するには、すべてのドメイン コントローラーを Defender for Identity センサーで監視する必要があります。 監視されていないドメイン コントローラーの修復に失敗し、環境の可視性を低下させ、悪意のあるアクターに資産を公開する可能性がある組織。
このセキュリティ評価操作方法使用しますか?
https://security.microsoft.com/securescore?viewid=actionsで推奨されるアクションを確認して、監視されていないドメイン コントローラーを検出します。
監視センサーをインストールして構成することで、これらのドメイン コントローラーに対して適切なアクションを実行します。
注:
評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態は 完了としてマークされるまで時間がかかる場合があります。