Anzeigen des Identitätsbestands

Gilt für:: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender XDR

Der Identitätsbestand bietet eine zentrale Ansicht aller Identitäten in Ihrem organization, sodass Sie sie effizient untersuchen, überwachen und verwalten können. Auf einen Blick können Sie wichtige Details wie Typ, Domäne, Tags und andere Attribute der Identität anzeigen, um Identitäten, die Aufmerksamkeit erfordern, schnell zu erkennen.

Die Seite Identitätsinventur enthält Registerkarten für:

Menschliche Identitäten: Menschliche Identitäten, die in Ihrer Umgebung aus Active Directory und Microsoft Entra ID ermittelt werden.
Nicht-menschliche Identitäten (Vorschau): Nicht-menschliche Identitäten, die in Ihrer SaaS-, Entra-ID und lokalen Umgebungen ermittelt wurden, einschließlich:
- OAuth-Apps, die in registriert sind:
  - Microsoft Entra-ID
  - Google Workspace
  - Salesforce
- Lokale Dienstkonten aus Active Directory

Im oberen Navigationsbereich:

Hinzufügen oder Entfernen von Spalten.
Wenden Sie Filter an.
Sortieren Sie die Liste nach Spaltenwerten.
Suchen Sie nach einer bestimmten Identität.
Exportieren Sie die Liste in eine CSV-Datei.
Kopieren Sie einen Link zur aktuellen gefilterten Ansicht.

Hinweis

Wenn Sie die Identitätsliste in eine CSV-Datei exportieren, werden nur die ersten 5.000 Identitäten in den Export einbezogen.

Zugreifen auf den Identitätsbestand

Wählen Sie im Microsoft Defender-PortalRessourcenidentitäten> aus.

Screenshot der Seite

Erkenntnisse zum Identitätsbestand

Im oberen Abschnitt der Seite Identitätsbestand erhalten Sie über die folgenden Karten einen schnellen Einblick in Ihre Identitätslandschaft:

Mit dem Karte Kritische Ressourcen klassifizieren können Sie Identitätsgruppen als unternehmenskritisch definieren. Weitere Informationen finden Sie unter Microsoft Security Exposure Management.
Mit dem Karte "Identitäten mit hohen Berechtigungen" können Sie alle vertraulichen Konten in Ihrem organization unter Erweiterte Suche untersuchen, einschließlich Microsoft Entra ID Sicherheitsadministratoren und globalen Administratoren.
Die kritischen Active Directory-Dienstkonten Karte helfen Ihnen dabei, alle Active Directory-Konten, die als kritisch eingestuft wurden, schnell zu identifizieren, sodass Sie sich leichter auf die am stärksten gefährdeten Identitäten konzentrieren können.
Die Cloudanwendungskonten Karte Verbindet Sie mit Ihren Cloudanwendungskonten, die von den Defender für Cloud-Apps-Anwendungsconnectors identifiziert werden.

Die Identitätsinventurlisten

Wählen Sie eine Registerkarte aus, um Details und verfügbare Aktionen für jeden Identitätstyp anzuzeigen.

Menschliche Identitäten
Nicht-menschliche Identitäten (Vorschau)

Auf der Registerkarte Menschliche Identitäten werden alle Benutzeridentitäten aus Active Directory und Microsoft Entra ID an einem Ort konsolidiert, sodass Benutzerkonten einfacher angezeigt und verwaltet werden können. Informationen zum Untersuchen von Details zu einem bestimmten Benutzer finden Sie unter Untersuchen von Benutzern in Microsoft Defender XDR.

Statistiken zur menschlichen Identität

Diese wichtigen Statistiken helfen Ihnen dabei, Identitäten für Verbesserungen des Sicherheitsstatus zu priorisieren:

Name	Beschreibung
Gesamt	Die Gesamtzahl der Identitäten.
Kritisch	Die Anzahl Ihrer kritischen Ressourcen.
Deaktiviert	Die Anzahl aller deaktivierten Identitäten in Ihrem organization.

Details zur menschlichen Identität

In der Liste Identitäten werden wichtige Details für jede menschliche Identität hervorgehoben, einschließlich der folgenden Spalten standardmäßig:

Spaltenname	Beschreibung
Anzeigename	Der vollständige Name der Identität, wie im Verzeichnis angezeigt.
Domäne	Die Active Directory-Domäne, zu der die Identität gehört.
Objekt-ID	Ein eindeutiger Bezeichner für die Identität in Microsoft Entra ID.
UPN (Benutzerprinzipalname)	Der eindeutige Anmeldename der Identität in einem E-Mail-ähnlichen Format.
Identitätsumgebung	Gibt an, ob die Identität lokal (stammt aus Active Directory), nur in der Cloud (Entra ID) oder hybrid (synchronisiert von Azure Active Directory mit Microsoft Entra ID) ist.
Identitätsanbieter	Der Name des Identitätsanbieters.
Risikobewertung	Die für die Identität dynamisch berechnete Risikobewertung.
Wichtigkeitsstufe	Die der Identität zugewiesene Wichtigkeitsstufe.
Tags	Benutzerdefinierte Bezeichnungen, mit denen Identitäten kategorisiert werden, die als hochwertige Ressourcen gelten. Beispielsweise sensible Konten, Honeytoken oder privilegierte Konten, die von einem PIM-Dienst (Privileged Identity Management) verwaltet werden.
SID	Der Sicherheitsbezeichner, ein eindeutiger Wert, der zum Identifizieren der Identität in Active Directory verwendet wird.
konto status	Zeigt an, ob die Identität aktiviert oder deaktiviert ist.
Typ	Gibt an, ob es sich bei der Identität um ein Benutzerkonto oder ein Dienstkonto handelt.
Erstellungszeitpunkt	Der Zeitstempel der erstmaligen Erstellung der Identität.
Zuletzt aktualisiert	Der Zeitstempel der letzten Aktualisierung der Identitätsattribute in Active Directory.

Nicht standardmäßige Spalten: Email, Microsoft Entra ID Risikostufe und Cloud-ID.

Auf der Registerkarte Nicht-Menschliche Identitäten werden alle nicht menschlichen Identitäten an einem Ort zusammengefasst, wodurch es einfacher ist, den Besitz zu überprüfen und Risiken zu bewerten. Informationen zur Untersuchung von Details zu einer bestimmten nicht menschlichen Identität finden Sie unter Anzeigen einer nicht menschlichen Identität.

Screenshot der Registerkarte

Nicht-menschliche Identitätsstatistiken

Diese Statistiken heben nicht menschliche Identitäten hervor, die möglicherweise priorisiert werden müssen. Wählen Sie eine Statistik aus, um eine gefilterte Liste der zu untersuchenden Identitäten zu erhalten.

Name	Beschreibung
Riskant	Die Anzahl der nicht menschlichen Identitäten mit einer hohen Risikobewertung. Risikobewertungen basieren auf Faktoren, die auf der Registerkarte Risikobewertung der Identität beschrieben sind.
Hochprivilegiert	Die Anzahl von nicht menschlichen Identitäten mit Berechtigungen mit hohen Berechtigungen, z. B. Administratoreinwilligung oder allgemeine Anwendungsberechtigungen.
Überprivilegiert	Die Anzahl der nicht menschlichen Identitäten mit mehr Berechtigungen als sie verwenden.
Unbenutzte	Die Anzahl der nicht menschlichen Identitäten ohne aktuelle Anmeldeaktivität.
Externe nicht überprüfte Herausgeber	Die Anzahl der nicht menschlichen Identitäten von nicht überprüften externen Herausgebern.
Neu	Die Anzahl der kürzlich ermittelten nicht menschlichen Identitäten.

Details zur nicht menschlichen Identität

Die Registerkarte Nicht-menschliche Identitäten enthält die folgenden Abschnitte:

Entra-ID: OAuth-Apps, die in Microsoft Entra ID registriert sind.
Active Directory: Lokale Dienstkonten.
Salesforce: In Salesforce registrierte OAuth-Apps.
Google Workspace: OAuth-Apps, die bei Google registriert sind.

In der Liste Identitäten werden wichtige Details für jede nicht menschliche Identität hervorgehoben, einschließlich der folgenden Spalten standardmäßig:

Spaltenname	Beschreibung
Anzeigename	Der vollständige Name der Identität, wie im Verzeichnis angezeigt.
Status	Zeigt an, ob die Identität aktiviert oder deaktiviert ist und, falls deaktiviert, von wem.
Risikobewertung	Zeigt die Identitätsrisikobewertung (1-100) an. Höhere Werte deuten auf ein höheres Risiko hin.
Graph-API Zugriff	Zeigt an, ob die Identität über mindestens eine Graph-API Berechtigung verfügt.
Berechtigungstyp	Zeigt an, ob die Identität über eine Anwendungsberechtigung (nur App), eine dedizierte oder eine gemischte Berechtigung verfügt.
Origin	Zeigt an, ob die Identität aus dem Mandanten stammt oder in einem externen Mandanten registriert ist.
Inhaltstyp	Zeigt an, ob die Identität über eine Administrator- oder Benutzereinwilligung verfügt. Für Identitäten, die nur die Zustimmung des Benutzers haben, wird die Gesamtanzahl der zustimmungswilligen Benutzer angezeigt. Identitäten mit Administratoreinwilligung haben umfassenden Zugriff auf alle Daten, es sei denn, Zugriffsrichtlinien und andere Einschränkungen beschränken diesen Zugriff.
Publisher	Herausgeber der Identität und deren Überprüfung status.
Zuletzt verwendet	Das letzte Mal hat sich die Identität angemeldet. Diese Daten werden nur bis zum 1. Juni 2022 nachverfolgt.

Wählen Sie für Microsoft Entra ID Identitäten die Option Neue Richtlinie erstellen aus, um eine Governancerichtlinie einzurichten, die automatisch reagiert, wenn Apps mit hohem Risiko angezeigt werden. Verwenden Sie die integrierte Vorlage Neue App mit hohem Risiko für eine schnelle Einrichtung, oder erstellen Sie eine benutzerdefinierte Richtlinie mit Risikobewertung als Richtlinienbedingung.

Feedback

War diese Seite hilfreich?

Last updated on 2026-03-25