Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En la página Microsoft Defender para el panel de identidades se muestran datos que le ayudarán a analizar mejor la posición de seguridad, comprender lo bien que está protegido, identificar vulnerabilidades y realizar acciones recomendadas.
Use la página Panel para ver información crítica y datos en tiempo real sobre la detección y respuesta de amenazas de identidad (ITDR). Vea gráficos y widgets que muestren información importante relacionada con el acceso no autorizado, el riesgo de la cuenta, las amenazas internas y las actividades anómalas y, a continuación, supervise y administre de forma proactiva posibles riesgos de seguridad relacionados con la identidad.
Requisitos previos
Para acceder a este nuevo panel, necesita:
Una Microsoft Defender para la licencia de identidad y una licencia de Entra ID Identity Protection
Un rol de usuario con al menos los permisos del Lector de seguridad
Para ver una lista completa de recomendaciones y seleccionar todos los vínculos de acción recomendados, necesita el rol Administrador global .
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios en los que no se puede usar un rol existente.
Acceso al panel
Para acceder al panel, inicie sesión en Microsoft 365 Defender y seleccione Panel de identidades>.
Por ejemplo:
Referencia del widget del panel
En esta sección se describen los gráficos y widgets disponibles en el panel de ITDR.
Seleccione vínculos en las tarjetas para obtener más detalles, como documentación, recomendaciones relacionadas en Puntuación segura de Microsoft, etc.
| Nombre | Descripción |
|---|---|
| Información general sobre identidades (widget de escudo) | Proporciona información general rápida sobre el número de usuarios en entornos híbridos, en la nube y locales (AD e identificador de Microsoft Entra). Esta característica incluye vínculos directos a la plataforma de búsqueda avanzada, que ofrecen información detallada del usuario al alcance de la mano. |
|
Conclusiones principales / Usuarios identificados en una ruta de desplazamiento lateral de riesgo |
Indica las cuentas confidenciales con rutas de desplazamiento lateral de riesgo, que son ventanas de oportunidad para los atacantes y pueden exponer riesgos. Se recomienda tomar medidas en las cuentas confidenciales que se encuentren con rutas de desplazamiento lateral de riesgo para minimizar el riesgo. Para obtener más información, consulte Descripción e investigación de las rutas de desplazamiento lateral (LMP) con Microsoft Defender para la identidad. |
|
Conclusiones principales / Usuarios inactivos de Active Directory que deben quitarse de grupos confidenciales |
Listas cuentas que se han quedado sin usar durante al menos 180 días. Una ruta de acceso fácil y silenciosa en la organización es a través de cuentas inactivas que forman parte de grupos confidenciales, por lo que se recomienda quitar esos usuarios de grupos confidenciales. |
| Estado de implementación de ITDR | Listas cualquier progreso de la implementación del sensor, las alertas de estado y la disponibilidad de licencias derivadas de los datos de Defender for Identity y el inventario de dispositivos, que se basa en la cobertura de Defender para punto de conexión. |
| Postura de identidad (puntuación segura) | La puntuación que se muestra representa la posición de seguridad de la organización con un enfoque en la puntuación de identidad , lo que refleja el estado de seguridad colectiva de las identidades. La puntuación se actualiza automáticamente en tiempo real para reflejar los datos que se muestran en los gráficos y las acciones recomendadas. Microsoft Secure Score se actualiza diariamente con datos del sistema con nuevos puntos para cada acción recomendada. Para obtener más información, consulte Puntuación segura de Microsoft. |
| Entidades con privilegios elevados | Listas un resumen de las cuentas confidenciales de su organización, incluidos Entra ID administradores de seguridad y usuarios administradores globales. |
| Incidentes relacionados con la identidad | Listas alertas de Defender for Identity y Protección de Microsoft Entra ID, así como los incidentes correspondientes pertinentes de los últimos 30 días. |
| Dominios con configuración no segura | Listas dominios de Active Directory que tienen opciones de configuración no seguras. Los dominios de Active Directory contienen muchas configuraciones relacionadas con la seguridad, lo que, cuando se configura de forma incorrecta, puede hacer que las organizaciones sean más susceptibles a los ciberataques. Asegúrese de configurar los dominios de acuerdo con los procedimientos recomendados de seguridad para reducir la probabilidad de que se ponga en peligro la identidad. Para obtener más información, consulte Evaluación de seguridad: Configuraciones de dominio no seguras |
| Entra ID usuarios activos en riesgo | Listas cuentas de usuario activas que pueden ser vulnerables a amenazas de seguridad, actividades inusuales o posibles riesgos. La identificación y administración de los usuarios en riesgo es un aspecto crucial para mantener un entorno de TI seguro. Para obtener más información, consulte Corrección de riesgos y desbloqueo de usuarios en Protección de Microsoft Entra ID. |
Pasos siguientes
Para obtener más información, consulte Microsoft Defender para identidad en Microsoft 365 Defender.