Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Der Identitätsbestand bietet eine zentrale Ansicht aller Identitäten in Ihrem organization, sodass Sie diese effizient überwachen und verwalten können. Auf einen Blick können Sie wichtige Details wie Domäne, Tags, Typ und andere Attribute sehen, sodass Sie Identitäten, die Aufmerksamkeit erfordern, schnell identifizieren und verwalten können.
Die Seite Identitätsbestand enthält die folgenden Registerkarten:
Identitäten: Eine konsolidierte Ansicht von Identitäten in Active Directory, Entra ID. Auf dieser Registerkarte Identitäten werden wichtige Details wie Identitätstypen und Benutzerinformationen hervorgehoben.
Cloudanwendungskonten: Zeigt eine Liste der Cloudanwendungskonten an, einschließlich der Konten von Anwendungsconnectors und Drittanbieterquellen (ursprünglich verfügbar in der vorherigen Version basierend auf Microsoft Defender for Cloud Apps). Erfahren Sie mehr über Cloudanwendungskonten aus verbundenen Apps.
Es gibt mehrere Optionen, aus denen Sie wählen können, um die Identitätslistenansicht anzupassen. Auf der oberen Navigationsleiste haben Sie folgende Möglichkeiten:
Hinzufügen oder Entfernen von Spalten.
Wenden Sie Filter an.
Suchen Sie nach einer Identität anhand des Namens oder des vollständigen UPNs, der SID und der Objekt-ID.
Exportieren Sie die Liste in eine CSV-Datei.
Listenlink kopieren, wobei die enthaltenen Filter konfiguriert sind.
Hinweis
Beim Exportieren der Identitätsliste in eine CSV-Datei werden maximal 5.000 Identitäten angezeigt.
Identitätsdetails
Die Liste Identitäten bietet eine konsolidierte Ansicht der Identitäten in Active Directory und Microsoft Entra IDs. Es werden wichtige Details hervorgehoben, einschließlich der folgenden Spalten standardmäßig:
Anzeigename : Der vollständige Name der Identität, wie im Verzeichnis angezeigt.
SID : Der Sicherheitsbezeichner, ein eindeutiger Wert, der zum Identifizieren der Identität in Active Directory verwendet wird.
Domäne : Die Active Directory-Domäne, zu der die Identität gehört.
Objekt-ID: Ein eindeutiger Bezeichner für die Identität in Microsoft Entra ID.
Quelle: Gibt an, ob die Identität lokal (aus Active Directory stammt), nur in der Cloud (Entra-ID) oder hybrid (synchronisiert von Azure Active Directory mit Microsoft Entra ID) ist.
Typ : Gibt an, ob es sich bei der Identität um ein Benutzerkonto oder ein Dienstkonto handelt.
UPN (Benutzerprinzipalname): Der eindeutige Anmeldename der Identität in einem E-Mail-ähnlichen Format.
Tags : Benutzerdefinierte Bezeichnungen, mit denen Identitäten kategorisiert werden, die als hochwertige Ressourcen gelten. Beispielsweise sensible Konten, Honeytoken oder privilegierte Konten, die von einem pim-Dienst (Privileged Identity Management) verwaltet werden.
Erstellungszeit : Der Zeitstempel, zu dem die Identität zum ersten Mal erstellt wurde.
Wichtigkeitsstufe : Gibt die kritische Ebene der Identität an.
Konto status : Zeigt an, ob die Identität aktiviert oder deaktiviert ist.
Letzte Aktualisierung : Der Zeitstempel der letzten Aktualisierung der Identitätsattribute in Active Directory.
Nicht standardmäßige Spalten: Email, Microsoft Entra ID Risikostufe und Cloud-ID.
Tipp
Um alle Spalten anzuzeigen, müssen Sie wahrscheinlich einen oder mehrere der folgenden Schritte ausführen:
- Horizontales Scrollen in Ihrem Webbrowser.
- Schränken Sie die Breite der entsprechenden Spalten ein.
- Verkleineren Sie in Ihrem Webbrowser.
Sortieren und Filtern der Identitätsliste
Sie können die folgenden Filter anwenden, um die Liste der Identitäten einzuschränken und eine fokussiertere Ansicht zu erhalten:
Domäne
Typ
Quelle
Tags
Wichtigkeitsstufe
konto status
Die Sortieroption gilt für die Spalten Anzeigename, Domäne und Erstellt.
Erkenntnisse zum Identitätsbestand
Mit dem Karte Kritische Ressourcen klassifizieren können Sie Identitätsgruppen als unternehmenskritisch definieren. Weitere Informationen finden Sie unter Microsoft Security Exposure Management.
Identitäten mit hohen Berechtigungen Karte helfen Ihnen, alle vertraulichen Konten in Ihrem organization unter Erweiterte Suche zu untersuchen, einschließlich Microsoft Entra ID Sicherheitsadministratoren und globaler Administratorbenutzer.
Kritische Active Directory-Dienstkonten Karte helfen Ihnen, schnell alle Active Directory-Konten zu identifizieren, die als kritisch eingestuft wurden, sodass Sie sich leichter auf identitäten konzentrieren können, die am stärksten gefährdet sind.
Oben auf der Seite sind die folgenden Identitäten verfügbar:
Gesamt: Die Gesamtzahl der Identitäten.
Kritisch: Die Anzahl Ihrer kritischen Ressourcen.
Arbeitsunfähig: Die Anzahl aller deaktivierten Identitäten in Ihrem organization.
Dienste: Die Anzahl aller Dienstkonten sowohl lokal als auch in der Cloud.
Sie können diese Informationen verwenden, um Identitäten für Verbesserungen des Sicherheitsstatus zu priorisieren.
Navigieren Sie zur Seite Identitätsinventur.
Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzuRessourcenidentitäten>. Oder, um direkt zur Seite Identitätsbestand zu navigieren.