Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De pagina Microsoft Defender voor identiteitsdashboard bevat gegevens om u te helpen uw beveiligingspostuur beter te analyseren, te begrijpen hoe goed u bent beveiligd, beveiligingsproblemen te identificeren en aanbevolen acties uit te voeren.
Gebruik de dashboardpagina om kritieke inzichten en realtimegegevens over detectie en reactie van identiteitsbedreigingen (ITDR) weer te geven. Bekijk grafieken en widgets die belangrijke informatie weergeven met betrekking tot onbevoegde toegang, accountinbreuken, interne bedreigingen en abnormale activiteiten, en vervolgens proactief mogelijke identiteitsgerelateerde beveiligingsrisico's bewaken en beheren.
Vereisten
Voor toegang tot dit nieuwe dashboard hebt u het volgende nodig:
Een Microsoft Defender voor identity-licentie en een Entra ID Identity Protection-licentie
Een gebruikersrol met ten minste de machtigingen voor beveiligingslezer
Als u een uitgebreide lijst met aanbevelingen wilt weergeven en alle aanbevolen actiekoppelingen wilt selecteren, hebt u de rol Globale beheerder nodig.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een rol met hoge bevoegdheden die moet worden beperkt tot scenario's wanneer u een bestaande rol niet kunt gebruiken.
Toegang tot het dashboard
Meld u aan bij Microsoft 365 Defender en selecteer Identiteitendashboard >om toegang te krijgen tot het dashboard.
Bijvoorbeeld:
Naslaginformatie over dashboardwidgets
In deze sectie worden de grafieken en widgets beschreven die beschikbaar zijn op het ITDR-dashboard.
Selecteer koppelingen in de kaarten om alleen maar naar meer details te gaan, zoals documentatie, gerelateerde aanbevelingen in Microsoft Secure Score en meer.
| Naam | Beschrijving |
|---|---|
| Identiteitenoverzicht (schildwidget) | Biedt een snel overzicht van het aantal gebruikers in hybride, cloud- en on-premises omgevingen (AD en Microsoft Entra-id). Deze functie bevat directe koppelingen naar het Advanced Hunting-platform, met gedetailleerde gebruikersinformatie binnen handbereik. |
|
Belangrijkste inzichten / Gebruikers geïdentificeerd in een riskant lateraal verplaatsingspad |
Geeft eventuele gevoelige accounts aan met riskante laterale verplaatsingspaden, die kansen bieden voor aanvallers en risico's kunnen blootstellen. We raden u aan actie te ondernemen op gevoelige accounts die worden gevonden met riskante laterale verplaatsingspaden om uw risico te minimaliseren. Zie Lateral Movement Paths (LMP's) begrijpen en onderzoeken met Microsoft Defender voor identiteit voor meer informatie. |
|
Belangrijkste inzichten / Actieve Active Directory-gebruikers die moeten worden verwijderd uit gevoelige groepen |
Lijsten accounts die ten minste 180 dagen ongebruikt zijn gebleven. Een eenvoudig en stil pad diep in uw organisatie is via inactieve accounts die deel uitmaken van gevoelige groepen. Daarom raden we u aan deze gebruikers uit gevoelige groepen te verwijderen. |
| ITDR-implementatiestatus | Lijsten voortgang van de sensorimplementatie, eventuele statuswaarschuwingen en beschikbaarheid van licenties die zijn afgeleid van Defender for Identity-gegevens en Apparaatinventaris, die afhankelijk is van defender voor eindpuntdekking. |
| Identiteitspostuur (beveiligingsscore) | De weergegeven score vertegenwoordigt de beveiligingspostuur van uw organisatie met een focus op de identiteitsscore , die de collectieve beveiligingsstatus van uw identiteiten weerspiegelt. De score wordt automatisch in realtime bijgewerkt om de gegevens weer te geven die worden weergegeven in grafieken en aanbevolen acties. Microsoft Secure Score wordt dagelijks bijgewerkt met systeemgegevens met nieuwe punten voor elke aanbevolen actie. Zie Microsoft Secure Score voor meer informatie. |
| Entiteiten met hoge bevoegdheden | Lijsten een overzicht van de gevoelige accounts in uw organisatie, met inbegrip van Entra ID beveiligingsbeheerders en globale beheerdersgebruikers. |
| Identiteitsgerelateerde incidenten | Lijsten waarschuwingen van zowel Defender for Identity als Microsoft Entra Id-beveiliging, en eventuele bijbehorende, relevante incidenten van de afgelopen 30 dagen. |
| Domeinen met niet-beveiligde configuratie | Lijsten Active Directory-domeinen met niet-beveiligde configuratie-instellingen. Active Directory-domeinen bevatten veel beveiligingsgerelateerde configuraties, die, wanneer deze onjuist zijn geconfigureerd, organisaties vatbaarder kunnen maken voor cyberaanvallen. Zorg ervoor dat u uw domeinen configureert in overeenstemming met aanbevolen beveiligingsprocedures om de kans op identiteitsinbreuk te verkleinen. Zie Beveiligingsevaluatie: Onveilige domeinconfiguraties voor meer informatie |
| Entra ID actieve gebruikers die risico lopen | Lijsten actieve gebruikersaccounts die mogelijk kwetsbaar zijn voor beveiligingsrisico's, ongebruikelijke activiteiten of mogelijke inbreuk. Het identificeren en beheren van gebruikers die risico lopen, is een cruciaal aspect van het onderhouden van een veilige IT-omgeving. Zie Risico's herstellen en gebruikers deblokkeren in Microsoft Entra Id-beveiliging voor meer informatie. |
Volgende stappen
Zie Microsoft Defender voor identiteit in Microsoft 365 Defender voor meer informatie.