Visualizzare l'inventario delle identità

Si applica a: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender XDR

L'inventario delle identità offre una visualizzazione centralizzata di tutte le identità dell'organizzazione, in modo da poterle analizzare, monitorare e gestire in modo efficiente. A colpo d'occhio, vedere i dettagli chiave come il tipo, il dominio, i tag e altri attributi dell'identità per individuare rapidamente le identità che richiedono attenzione.

La pagina Inventario identità include schede per:

Identità umane: identità umane individuate nell'ambiente da Active Directory e Microsoft Entra ID.
Identità non umane (anteprima): identità non umane individuate negli ambienti SaaS, ID Entra e locali, tra cui:
- App OAuth registrate in:
  - Microsoft Entra ID
  - Google Workspace
  - Salesforce
- Account del servizio locale da Active Directory

Dal riquadro di spostamento superiore:

Aggiungere o rimuovere colonne.
Applicare filtri.
Ordinare l'elenco in base ai valori di colonna.
Cercare un'identità specifica.
Esportare l'elenco in un file CSV.
Copiare un collegamento alla visualizzazione filtrata corrente.

Nota

Quando si esporta l'elenco delle identità in un file CSV, nell'esportazione vengono incluse solo le prime 5.000 identità.

Accedere all'inventario delle identità

Nel portale Microsoft Defender selezionare Identità asset>.

Screenshot della pagina dell'inventario delle identità nel portale di Microsoft Defender.

Informazioni dettagliate sull'inventario delle identità

La sezione superiore della pagina Inventario identità offre informazioni rapide sul panorama delle identità tramite le schede seguenti:

La scheda Classifica asset critici consente di definire i gruppi di identità come business critical. Per altre informazioni, vedere Gestione dell'esposizione in Microsoft Security.
La scheda Identità con privilegi elevati consente di analizzare tutti gli account sensibili dell'organizzazione in Ricerca avanzata, inclusi gli amministratori di sicurezza Microsoft Entra ID e gli amministratori globali.
La scheda Account del servizio Active Directory critici consente di identificare rapidamente tutti gli account di Active Directory designati come critici, semplificando l'attenzione sulle identità più a rischio.
La scheda Account applicazione cloud consente di connettersi agli account dell'applicazione cloud identificati dai connettori dell'applicazione Defender per le app cloud.

Elenchi di inventario delle identità

Selezionare una scheda per visualizzare i dettagli e le azioni disponibili per ogni tipo di identità.

Identità umane
Identità non umane (anteprima)

La scheda Identità umane consente di consolidare tutte le identità utente da Active Directory e Microsoft Entra ID in un'unica posizione, semplificando la visualizzazione e la gestione degli account utente. Per analizzare i dettagli su un utente specifico, vedere Analizzare gli utenti in Microsoft Defender XDR.

Statistiche sull'identità umana

Queste statistiche importanti consentono di assegnare priorità alle identità per i miglioramenti del comportamento di sicurezza:

Nome	Descrizione
Totale	Numero totale di identità.
Critico	Numero di asset critici.
Disabilitato	Numero di tutte le identità disabilitate nell'organizzazione.

Dettagli dell'identità umana

L'elenco Identità evidenzia i dettagli chiave per ogni identità umana, incluse queste colonne per impostazione predefinita:

Nome colonna	Descrizione
Nome visualizzato	Nome completo dell'identità, come illustrato nella directory.
Dominio	Dominio di Active Directory a cui appartiene l'identità.
ID oggetto	Identificatore univoco dell'identità in Microsoft Entra ID.
UPN (nome entità utente)	Nome di accesso univoco dell'identità in un formato simile a un messaggio di posta elettronica.
Ambiente delle identità	Indica se l'identità è locale (ha origine da Active Directory), solo cloud (ID Entra) o ibrida (sincronizzata da Azure Active Directory a Microsoft Entra ID).
Provider di identità	Nome del provider di identità.
Punteggio di rischio	Punteggio di rischio calcolato dinamicamente per l'identità.
Livello di criticità	Livello di criticità assegnato all'identità.
Tag	Etichette personalizzate che consentono di classificare le identità considerate asset di valore elevato. Ad esempio, Account sensibili, Honeytoken o Privileged gestiti da un servizio Privileged Identity Management (PIM).
SID	Identificatore di sicurezza, un valore univoco usato per identificare l'identità in Active Directory.
Stato dell'account	Indica se l'identità è abilitata o disabilitata.
Tipo	Specifica se l'identità è un account utente o un account del servizio.
Ora di creazione	Timestamp di quando l'identità è stata creata per la prima volta.
Ultimo aggiornamento	Timestamp dell'aggiornamento più recente agli attributi dell'identità in Active Directory.

Colonne non predefinite: Email, livello di rischio Microsoft Entra ID e ID cloud.

La scheda Identità non umane consolida tutte le identità non umane in un'unica posizione, semplificando il controllo della proprietà e la valutazione dei rischi. Per analizzare i dettagli su un'identità non umana specifica, vedere Visualizzare un'identità non umana.

Screenshot della scheda Identità non umane nell'inventario delle identità.

Statistiche delle identità non umane

Queste statistiche evidenziano le identità non umane che potrebbero richiedere la definizione delle priorità. Selezionare una statistica per ottenere un elenco filtrato di identità da analizzare.

Nome	Descrizione
Rischioso	Numero di identità non umane con un punteggio di rischio elevato. I punteggi di rischio si basano sui fattori descritti nella scheda Punteggio di rischio dell'identità.
Con privilegi elevati	Numero di identità non umane con autorizzazioni con privilegi elevati, ad esempio consenso amministratore o autorizzazioni di applicazione generali.
Con troppi privilegi	Numero di identità non umane con più autorizzazioni di quelle usate.
Inutilizzati	Numero di identità non umane senza attività di accesso recenti.
Server di pubblicazione esterni non verificati	Numero di identità non umane di editori esterni non verificati.
New	Numero di identità non umane individuate di recente.

Dettagli dell'identità non umana

La scheda Identità non umane contiene queste sezioni:

ENTRA ID: app OAuth registrate in Microsoft Entra ID.
Active Directory: account del servizio locale.
Salesforce: app OAuth registrate in Salesforce.
Google Workspace: app OAuth registrate in Google.

L'elenco Identità evidenzia i dettagli chiave per ogni identità non umana, incluse queste colonne per impostazione predefinita:

Nome colonna	Descrizione
Nome visualizzato	Nome completo dell'identità, come illustrato nella directory.
Stato	Indica se l'identità è abilitata o disabilitata e, se disabilitata, da chi.
Punteggio di rischio	Mostra il punteggio di rischio di identità (1-100). Valori più elevati indicano un rischio maggiore.
accesso API Graph	Indica se l'identità dispone di almeno un'autorizzazione API Graph.
Tipo di autorizzazione	Indica se l'identità dispone di un'applicazione (solo app), di autorizzazioni dedicate o miste.
Origine	Indica se l'identità ha avuto origine nel tenant o è registrata in un tenant esterno.
Tipo di contenuto	Indica se l'identità ha il consenso solo amministratore o utente. Per le identità con solo il consenso dell'utente, vengono visualizzati gli utenti con consenso totale. Le identità con consenso amministratore hanno un ampio accesso a tutti i dati, a meno che i criteri di accesso e altre restrizioni limitino tale accesso.
Autore	Autore dell'identità e del relativo stato di verifica.
Ultimo utilizzo	Ultima volta che l'identità ha eseguito l'accesso. Questi dati vengono rilevati solo al 1° giugno 2022.

Per Microsoft Entra ID identità, selezionare Crea nuovo criterio per configurare criteri di governance che rispondono automaticamente quando vengono visualizzate app ad alto rischio. Usare il modello predefinito New high risk app (Nuovo modello di app ad alto rischio ) per una configurazione rapida oppure creare un criterio personalizzato con punteggio di rischio come condizione dei criteri.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-03-25