Arbeta med ITDR-instrumentpanelen för Defender for Identity
Sidan Microsoft Defender for Identity instrumentpanel visar data som hjälper dig att bättre analysera din säkerhetsstatus, förstå hur väl du är skyddad, identifiera säkerhetsrisker och utföra rekommenderade åtgärder.
Använd sidan Instrumentpanel för att visa viktiga insikter och realtidsdata om identifiering och svar av identitetshot (ITDR). Visa grafer och widgetar som visar viktig information som rör obehörig åtkomst, kontokompromettering, insiderhot och onormala aktiviteter och övervaka och hantera potentiella identitetsrelaterade säkerhetsrisker proaktivt.
Förhandskrav
För att få åtkomst till den nya instrumentpanelen behöver du:
En Microsoft Defender for Identity licens och en Entra ID Identity Protection-licens
En användarroll med minst behörigheten Säkerhetsläsare
Om du vill visa en omfattande lista över rekommendationer och välja alla rekommenderade åtgärdslänkar behöver du rollen Global administratör .
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till scenarier när du inte kan använda en befintlig roll.
Få åtkomst till instrumentpanelen
Logga in på Microsoft 365 Defender och välj Instrumentpanel för identiteter >för att komma åt instrumentpanelen.
Till exempel:
Instrumentpanelswidgetreferens
I det här avsnittet beskrivs de grafer och widgetar som är tillgängliga på ITDR-instrumentpanelen.
Välj länkar i korten till bara för mer information, till exempel dokumentation, relaterade rekommendationer i Microsoft Secure Score med mera.
| Namn | Beskrivning |
|---|---|
| Översikt över identiteter (Sheild-widget) | Ger en snabb översikt över antalet användare i hybridmiljöer, molnmiljöer och lokala miljöer (AD och Microsoft Entra ID). Den här funktionen innehåller direktlänkar till Advanced Hunting-plattformen som erbjuder detaljerad användarinformation nära till hands. |
|
De viktigaste insikterna / Användare som identifieras i en riskfylld lateral förflyttningsväg |
Anger alla känsliga konton med riskfyllda laterala rörelsevägar, som är fönster av möjligheter för angripare och kan exponera risker. Vi rekommenderar att du vidtar åtgärder på känsliga konton som hittas med riskfyllda laterala rörelsevägar för att minimera risken. Mer information finns i Förstå och undersöka laterala rörelsevägar (LMPs) med Microsoft Defender for Identity. |
|
De viktigaste insikterna / Vilande Active Directory-användare som ska tas bort från känsliga grupper |
Listor konton som har lämnats oanvända i minst 180 dagar. En enkel och tyst väg djupt in i din organisation är via inaktiva konton som ingår i känsliga grupper. Därför rekommenderar vi att du tar bort användarna från känsliga grupper. Mer information finns i Security assessment: Riskiest lateral movement paths (LMP). |
| HÄLSOTILLSTÅND för ITDR-distribution | Listor förlopp för sensordistribution, eventuella hälsoaviseringar och licenstillgänglighet. |
| Identitetsstatus (säkerhetspoäng) | Poängen som visas representerar organisationens säkerhetsstatus med fokus på identitetspoängen, vilket återspeglar identiteternas kollektiva säkerhetstillstånd. Poängen uppdateras automatiskt i realtid för att återspegla de data som visas i grafer och rekommenderade åtgärder. Microsoft Secure Score uppdateras dagligen med systemdata med nya punkter för varje rekommenderad åtgärd. Mer information finns i Microsoft Secure Score. |
| Mycket privilegierade entiteter | Listor en sammanfattning av känsliga konton i din organisation, inklusive Entra ID-säkerhetsadministratörer och globala administratörsanvändare. |
| Identitetsrelaterade incidenter | Listor aviseringar från både Defender for Identity och Microsoft Entra ID Protection samt eventuella motsvarande, relevanta incidenter från de senaste 30 dagarna. |
| Domäner med oskyddad konfiguration | Listor Active Directory-domäner som har oskyddade konfigurationsinställningar. Active Directory-domäner har många säkerhetsrelaterade konfigurationer, vilket, när de är felkonfigurerade, kan göra organisationer mer mottagliga för cyberattacker. Se till att konfigurera dina domäner i enlighet med rekommenderade säkerhetsmetoder för att minska risken för identitetsintrång. Mer information finns i Säkerhetsutvärdering: Osäkra domänkonfigurationer |
| Aktiva användare med Entra-ID i riskzonen | Listor aktiva användarkonton som kan vara sårbara för säkerhetshot, ovanliga aktiviteter eller potentiella kompromisser. Att identifiera och hantera användare i riskzonen är en viktig aspekt av att upprätthålla en säker IT-miljö. Mer information finns i Åtgärda risker och avblockera användare i Microsoft Entra ID Protection. |
Nästa steg
Mer information finns i Microsoft Defender for Identity i Microsoft 365 Defender.