使用 Defender for Identity 的 ITDR 仪表板
“Microsoft Defender for Identity仪表板”页显示数据,可帮助你更好地分析安全状况、了解保护程度、识别漏洞和执行建议的操作。
使用 “仪表板” 页可以查看有关标识威胁检测和响应的关键见解和实时数据, (ITDR) 。 查看显示与未经授权的访问、帐户泄露、内部威胁和异常活动相关的重要信息的图形和小组件,然后主动监视和管理与标识相关的潜在安全风险。
先决条件
若要访问此新仪表板,需要:
Microsoft Defender for Identity许可证和 Entra ID 标识保护许可证
至少具有 安全读取者 权限的用户角色
若要查看建议的完整列表并选择所有建议的操作链接,需要 全局管理员 角色。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应限制为方案。
访问仪表板
若要访问仪表板,请登录到 Microsoft 365 Defender,然后选择“标识>仪表板”。
例如:
仪表板小组件参考
本部分介绍 ITDR 仪表板上可用的图形和小组件。
选择卡片中的链接,以便仅指向更多详细信息,例如文档、 Microsoft安全功能分数中的相关建议等。
| 名称 | 说明 |
|---|---|
| 标识概述 (Sheild 小组件) | 提供混合、云和本地环境中的用户数的快速概述, (AD 和Microsoft Entra ID) 。 此功能包括高级搜寻平台的直接链接,提供触手可及的详细用户信息。 |
|
热门见解 / 在有风险的横向移动路径中标识的用户 |
指示具有风险横向移动路径的任何敏感帐户,这些路径是攻击者的机会窗口,并且可能会暴露风险。 建议对发现具有风险横向移动路径的任何敏感帐户采取措施,以将风险降到最低。 有关详细信息,请参阅了解和调查使用Microsoft Defender for Identity) (LMP 的横向移动路径。 |
|
热门见解 / 应从敏感组中删除的休眠 Active Directory 用户 |
Lists至少未使用 180 天的帐户。 深入组织的一个简单而安静的路径是通过属于敏感组的非活动帐户,因此我们建议从敏感组中删除这些用户。 有关详细信息,请参阅 安全评估:LMP) (风险最高的横向移动路径 。 |
| ITDR 部署运行状况 | Lists任何传感器部署进度、任何运行状况警报和许可证可用性。 |
| 标识状态 (安全功能分数) | 显示的分数表示组织的安全状况,侧重于 标识 分数,反映标识的集体安全状态。 分数会自动实时更新,以反映图形中显示的数据和建议的操作。 Microsoft安全功能分数每天更新系统数据,并为每个建议的操作提供新分数。 有关详细信息,请参阅 Microsoft安全功能分数。 |
| 高特权实体 | Lists组织中敏感帐户的摘要,包括 Entra ID 安全管理员和全局管理员用户。 |
| 与标识相关的事件 | Lists来自 Defender for Identity 和 Microsoft Entra ID 保护 的警报,以及过去 30 天内的任何相应相关事件。 |
| 配置不安全的域 | Lists具有不安全配置设置的 Active Directory 域。 Active Directory 域包含许多与安全相关的配置,当配置错误时,这些配置会使组织更容易受到网络攻击。 请确保根据安全最佳做法配置域,以降低标识泄露的可能性。 有关详细信息,请参阅 安全评估:不安全的域配置 |
| 有风险的 Entra ID 活动用户 | Lists可能容易受到安全威胁、异常活动或潜在危害的攻击的活动用户帐户。 识别和管理面临风险的用户是维护安全 IT 环境的一个重要方面。 有关详细信息,请参阅修正风险和取消阻止Microsoft Entra ID 保护中的用户。 |
后续步骤
有关详细信息,请参阅 Microsoft 365 Defender 中的Microsoft Defender for Identity。