適用於身分識別的 Microsoft Defender的安全性狀態評估
一般而言,所有規模的組織對其內部部署應用程式和服務是否會對其組織造成安全性弱點的可見度有限。 對於使用不支援或過期的元件,可見度有限的問題尤其如此。
雖然貴公司可能會投入大量時間和精力來強化身分識別和身分識別基礎結構, (例如 Active Directory,但 Active Directory Connect) 做為持續性專案,但很容易仍不會察覺到常見的錯誤設定,以及舊版元件的使用,而這些元件代表貴組織最大的威脅風險之一。
Microsoft安全性研究顯示,大部分的身分識別攻擊都會利用 Active Directory 中常見的錯誤設定,並持續使用舊版元件 (例如 NTLMv1 通訊協定,) 入侵身分識別並成功入侵您的組織。 為了有效地對抗此問題,適用於身分識別的 Microsoft Defender 現在提供主動式身分識別安全性狀態評估,以偵測並建議您 內部部署的 Active Directory 組態中的動作。
適用於身分識別的Defender安全性評量提供什麼?
適用於身分識別的 Defender 安全性狀態評估可在 Microsoft安全分數中取得,並提供:
已知可惡意探索元件和設定錯誤的偵測和內容相關數據,以及補救的相關路徑。
針對內部部署身分識別和身分識別基礎結構進行主動監視,使用現有的適用於身分識別的Defender感測器監看弱點。
正確評估報告 您目前組織的安全性狀態,以進行快速響應和持續週期的效果監視。
Microsoft安全分數是組織安全性狀態的度量,具有較高的數位表示採取更多建議的動作。 您可以在 https://security.microsoft.com/securescoreMicrosoft Defender 入口網站中找到它。
適用於身分識別的 Access Defender 安全性狀態評估
您必須擁有適用於身分識別的 Defender 授權,才能在安全分數Microsoft檢視適用於身分識別的 Defender 安全性狀態評估。
雖然 證書範本 評估適用於在其環境中安裝 AD CS 的所有客戶,但 證書頒發機構單位 評定僅適用於已在 AD CS 伺服器上安裝感測器的客戶。 如需詳細資訊, 請參閱設定AD FS和AD CS的感測器。
若要存取身分識別安全性狀態評估:
選取 [ 建議的動作] 索引 標籤。您可以搜尋特定的建議動作,或篩選結果 (例如 依類別 Identity) 。
如需詳細資訊,請選取評定。
注意事項
當評量以近乎即時的方式更新時,每隔 24 小時就會更新一次分數和狀態。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新,但狀態可能需要一些時間,直到標示為已 完成為止。