Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La pagina dashboard Microsoft Defender per identità mostra i dati che consentono di analizzare meglio il comportamento di sicurezza, comprendere quanto si è protetti, identificare le vulnerabilità ed eseguire le azioni consigliate.
Usare la pagina Dashboard per visualizzare informazioni dettagliate critiche e dati in tempo reale sul rilevamento e la risposta alle minacce di identità (ITDR). Visualizzare grafici e widget che mostrano informazioni importanti relative all'accesso non autorizzato, alla compromissione dell'account, alle minacce insider e alle attività anomale e quindi monitorare e gestire in modo proattivo i potenziali rischi per la sicurezza correlati all'identità.
Nota
Il dashboard di Identity Security viene distribuito gradualmente ai clienti e potrebbe non essere ancora disponibile nell'organizzazione.
Prerequisiti
Per accedere a questo nuovo dashboard, è necessario:
- Una licenza Microsoft Defender per identità e una licenza Entra ID Identity Protection.
- Un ruolo utente con almeno le autorizzazioni di lettura della sicurezza .
- Per visualizzare un elenco completo delle raccomandazioni e selezionare tutti i collegamenti alle azioni consigliate, è necessario il ruolo Amministratore globale .
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari in cui non è possibile usare un ruolo esistente.
Accedere al dashboard
Per accedere al dashboard, accedere a Microsoft Defender e selezionare Dashboard identità>.
Schede di riepilogo
Nella parte superiore del dashboard vengono visualizzate cinque schede di riepilogo rotanti che corrispondono alle categorie di origine della copertura. Selezionare i collegamenti nelle schede per visualizzare altri dettagli, ad esempio la documentazione, le raccomandazioni correlate in Microsoft Secure Score e altro ancora.
Ogni scheda mostra i conteggi delle identità e un misuratore del punteggio di copertura:
| Nome | Descrizione |
|---|---|
| Provider di identità | Mostra il numero di identità umane, identità non umane e identità agenti (anteprima) dai provider di identità connesse, ad esempio Microsoft Entra ID, insieme al punteggio di copertura. |
| Locale | Mostra il conteggio delle identità umane e delle identità non umane degli ambienti Active Directory locale, insieme al punteggio di copertura. |
| Identità SaaS | Mostra il conteggio delle identità umane e non umane dalle applicazioni SaaS connesse, insieme al punteggio di copertura. |
| PAM & IGA | Mostra lo stato delle integrazioni PAM (Privileged Access Management) e IGA (Identity Governance and Administration) e richiede di connettere le soluzioni disponibili. |
| Identità non umane | Mostra un grafico ad anello delle identità non umane (app OAuth e account del servizio) suddiviso per origine: Entra ID, SaaS e locale. |
Informazioni dettagliate principali
| Nome | Descrizione |
|---|---|
| Utenti identificati in un percorso di spostamento laterale rischioso | Indica eventuali account sensibili con percorsi di spostamento laterale rischiosi, che rappresentano finestre di opportunità per gli utenti malintenzionati e possono esporre rischi. È consigliabile intervenire su qualsiasi account sensibile trovato con percorsi di spostamento laterale rischiosi per ridurre al minimo il rischio. Per altre informazioni, vedere Comprendere e analizzare i percorsi di spostamento laterale con Microsoft Defender per identità. |
| Utenti di Active Directory inattivi | Elenca gli account che sono stati lasciati inutilizzati per almeno 180 giorni. Gli account inattivi che fanno parte di gruppi sensibili offrono un percorso semplice nell'organizzazione. È consigliabile rimuovere tali utenti dai gruppi sensibili. |
Widget del dashboard
| Nome | Descrizione |
|---|---|
| Stato della distribuzione di Identity Security | Mostra il numero di identità protette, bisognose di attenzione e non protette, offrendo una rapida visualizzazione dello stato di avanzamento della distribuzione della protezione delle identità. Selezionare Configura la protezione delle identità per esaminare e migliorare la distribuzione. |
| Comportamento dell'identità (punteggio di sicurezza) | Il punteggio visualizzato rappresenta il comportamento di sicurezza dell'organizzazione con particolare attenzione al punteggio di identità , che riflette lo stato di sicurezza collettivo delle identità. Il punteggio viene aggiornato automaticamente in tempo reale per riflettere i dati visualizzati nei grafici e le azioni consigliate. Microsoft Secure Score viene aggiornato quotidianamente con i dati di sistema con nuovi punti per ogni azione consigliata eseguita. Per altre informazioni, vedere Microsoft Secure Score. |
| Identità con privilegi elevati | Elenca un riepilogo degli account sensibili nell'organizzazione, inclusi Microsoft Entra ID amministratori globali, amministratori della sicurezza e account contrassegnati come sensibili. Selezionare Visualizza tutte le identità per passare all'inventario delle identità. |
| Eventi imprevisti correlati all'identità | Elenca gli avvisi di Defender per identità e Microsoft Entra ID Protection e di eventuali eventi imprevisti pertinenti corrispondenti degli ultimi 30 giorni. |
| Guide utili | Fornisce collegamenti alla documentazione chiave, incluse le presentazioni a Microsoft Defender per identità, Zero Trust con Microsoft Defender XDR e l'accesso condizionale Microsoft. |
| Domini con configurazioni non protette | Elenca i domini di Active Directory con impostazioni di configurazione non protette. I domini di Active Directory contengono molte configurazioni correlate alla sicurezza, che, se configurate in modo errato, possono rendere le organizzazioni più soggette agli attacchi informatici. Assicurarsi di configurare i domini in base alle procedure consigliate per la sicurezza per ridurre la probabilità di compromissione dell'identità. Per altre informazioni, vedere Valutazione della sicurezza: configurazioni di dominio non sicure. |
| Utenti attivi a rischio | Elenca gli account utente attivi che possono essere vulnerabili a minacce alla sicurezza, attività insolite o potenziali compromissioni. Identificare e gestire gli utenti a rischio è un aspetto fondamentale della gestione di un ambiente IT sicuro. Selezionare Visualizza tutti gli utenti per approfondire l'analisi. Per altre informazioni, vedere Correggere i rischi e sbloccare gli utenti in Microsoft Entra ID Protection. |
Passaggi successivi
Per altre informazioni, vedere Microsoft Defender per identità nel portale di Microsoft Defender.