Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koontinäyttö Microsoft Defender for Identity sivulla on tietoja, joiden avulla voit paremmin analysoida suojausasenteesi, ymmärtää suojauksen varmuutta, tunnistaa haavoittuvuuksia ja suorittaa suositeltuja toimintoja.
Koontinäyttö-sivun avulla voit tarkastella tärkeitä merkityksellisiä tietoja ja reaaliaikaisia tietoja käyttäjätietojen uhkien tunnistamisesta ja reagoinnista (ITDR). Näytä kaaviot ja pienoissovellukset, jotka esittelevät tärkeitä tietoja, jotka liittyvät luvattomaan käyttöön, tilin vaarantumiseen, insider-uhkiin ja epänormaaleihin toimintoihin, ja valvo ja hallitse sitten ennakoivasti mahdollisia käyttäjätietoihin liittyviä suojausriskejä.
Huomautus
Käyttäjätietojen suojauksen koontinäyttö otetaan käyttöön asteittain asiakkaille, eikä se ehkä ole vielä käytettävissä organisaatiossasi.
Ennakkovaatimukset
Tarvitset seuraavat ominaisuudet, jotta voit käyttää tätä uutta koontinäyttöä:
- Microsoft Defender for Identity käyttöoikeus ja Entra ID Identity Protection -käyttöoikeus.
- Käyttäjärooli, jolla on vähintään suojauksen lukijan oikeudet.
- Jotta voit tarkastella täydellistä suositusluetteloa ja valita kaikki suositellut toimintolinkit, tarvitset yleisen järjestelmänvalvojan roolin.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata tilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Käytä koontinäyttöä
Jos haluat käyttää koontinäyttöä, kirjaudu Microsoft Defender ja valitse Käyttäjätiedot > Koontinäyttö.
Yhteenvetokortit
Koontinäytön yläosassa näkyy viisi pyörivää yhteenvetokorttia, jotka vastaavat kattavuuden lähdeluokkia. Valitse korteista linkit, jos haluat lisätietoja, kuten dokumentaation, microsoftin suojatun pistemäärän suositukset ja paljon muuta.
Jokainen kortti näyttää käyttäjätietojen lukumäärän ja kattavuuden tulosmittarin:
| Nimi | Kuvaus |
|---|---|
| Tunnistetietopalvelut | Näyttää yhdistettyjen tunnistetietojen, kuten Microsoft Entra ID, inhimillisten käyttäjätietojen, muiden kuin inhimillisten käyttäjätietojen ja agenttien käyttäjätietojen määrän (esikatselu) sekä kattavuuspisteet. |
| Paikallinen | Näyttää inhimillisten käyttäjätietojen ja muiden kuin inhimillisten käyttäjätietojen määrän paikallinen Active Directory ympäristöistä sekä kattavuuspisteet. |
| SaaS-käyttäjätiedot | Näyttää yhdistettyjen SaaS-sovellusten inhimillisten käyttäjätietojen ja muiden kuin inhimillisten käyttäjätietojen määrän sekä kattavuuspisteet. |
| PAM & IGA | Näyttää etuoikeutettujen käyttöoikeuksien hallinnan (PAM) ja käyttäjätietojen hallinnan (IGA) integroinnit ja kehottaa sinua yhdistämään käytettävissä olevat ratkaisut. |
| Muut kuin inhimilliset henkilöllisyydet | Näyttää muiden kuin inhimillisten käyttäjätietojen rengaskaavion (OAuth-sovellukset ja palvelutilit) eriteltynä lähteen mukaan: Entra ID, SaaS ja paikallinen. |
Tärkeimmät merkitykselliset tiedot
| Nimi | Kuvaus |
|---|---|
| Riskialttiissa sivuttaisen liikkeen polussa tunnistetut käyttäjät | Ilmaisee arkaluontoisia tilejä, joilla on riskialttiit sivuttaiset siirtopolut ja jotka ovat hyökkääjille mahdollisuuksien ikkunoita ja voivat paljastaa riskejä. Suosittelemme, että teet toimia kaikille luottamuksellisille tileille, jotka ovat löytyneet riskialttiilla sivuliikkeillä riskin pienentämiseksi. Lisätietoja on artikkelissa Tutustu sivusuuntaisten siirtopolkujen (LMP) ymmärtämiseen ja tutkimiseen Microsoft Defender for Identity avulla. |
| Lepotilassa olevat Active Directory -käyttäjät | Näyttää luettelon tileistä, joita ei ole käytetty vähintään 180 päivän ajan. Passiiviset tilit, jotka ovat osa arkaluonteisia ryhmiä, tarjoavat helpon polun organisaatioosi. Suosittelemme, että poistat kyseiset käyttäjät luottamuksellisista ryhmistä. |
Koontinäytön pienoissovellukset
| Nimi | Kuvaus |
|---|---|
| Käyttäjätietojen suojauksen käyttöönoton tila | Näyttää suojatun käyttäjätietojen määrän, vaatii toimenpiteitä ja ei suojattuja, joten näet nopeasti käyttäjätietojen suojauksen käyttöönoton edistymisen. Voit tarkastella ja parantaa käyttöönottoa valitsemalla Määritä käyttäjätietojen suojaus . |
| Käyttäjätietojen asento (secure score) | Näytetty pistemäärä edustaa organisaatiosi suojausasennon ja keskittyy käyttäjätietojen pisteisiin, mikä kuvastaa käyttäjätietojen kollektiivista suojaustilaa. Pisteet päivittyvät automaattisesti reaaliaikaisesti vastaamaan kaavioissa näkyviä tietoja ja suositeltuja toimintoja. Microsoftin secure score -päivitykseen päivitetään päivittäin järjestelmätietoja ja uusia pisteitä kutakin suositeltua toimintoa varten. Lisätietoja on artikkelissa Microsoftin suojauspisteet. |
| Hyvin etuoikeutetut käyttäjätiedot | Luettelee yhteenvedon organisaatiosi arkaluonteisista tileistä, mukaan lukien Microsoft Entra ID yleiset järjestelmänvalvojat, suojauksen järjestelmänvalvojat ja tilit, jotka on merkitty luottamuksellisiksi. Siirry käyttäjätietojen luetteloon valitsemalla Näytä kaikki käyttäjätiedot . |
| Käyttäjätietoihin liittyvät tapaukset | Luettelee sekä Defender for Identityn että Microsoft Entra ID Protectionin hälytykset sekä kaikki vastaavat, olennaiset tapaukset viimeisten 30 päivän ajalta. |
| Hyödyllisiä oppaita | Sisältää linkkejä keskeisiin ohjeisiin, kuten Microsoft Defender for Identity, Zero Trust -suojausmalli Microsoft Defender XDR ja Microsoftin ehdolliseen käyttöoikeutta. |
| Toimialueet, joissa on suojaamattomia määrityksiä | Näyttää luettelon Active Directory -toimialueista, joissa on suojaamattomia määritysasetuksia. Active Directory -toimialueissa on useita tietoturvaan liittyviä määrityksiä, jotka väärin määritettynä voivat tehdä organisaatioista alttiimpia kyberhyökkäyksille. Varmista, että määrität toimialueesi suojauksen parhaiden käytäntöjen mukaisesti, jotta voit pienentää henkilöllisyyden vaarantumisen todennäköisyyttä. Lisätietoja on kohdassa Suojauksen arviointi: Suojaamattomat toimialuemääritykset. |
| Aktiiviset käyttäjät, jotka ovat vaarassa | Luettelee aktiiviset käyttäjätilit, jotka voivat olla alttiita tietoturvauhille, epätavallisille toimille tai mahdollisille kompromisseille. Riskialttiiden käyttäjien tunnistaminen ja hallinta on tärkeä osa turvallisen IT-ympäristön ylläpitoa. Valitse Näytä kaikki käyttäjät tarkempaa tutkimusta varten. Lisätietoja on artikkelissa Riskien korjaaminen ja käyttäjien eston poistaminen Microsoft Entra ID Suojauksessa. |
Seuraavat vaiheet
Lisätietoja on Microsoft Defender for Identity Microsoft Defender -portaalissa.