Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
Spis tożsamości udostępnia scentralizowany widok wszystkich tożsamości w organizacji, co umożliwia wydajne monitorowanie i zarządzanie nimi. W skrócie możesz zobaczyć kluczowe szczegóły, takie jak domena, tagi, typ i inne atrybuty, co ułatwia szybkie identyfikowanie tożsamości wymagających uwagi i zarządzanie nimi.
Strona spisu tożsamości zawiera następujące karty:
Tożsamości: skonsolidowany widok tożsamości w usłudze Active Directory i identyfikatorze Entra. Ta karta Tożsamości wyróżnia kluczowe szczegóły, w tym typy tożsamości i informacje o użytkowniku.
Konta aplikacji w chmurze: Wyświetla listę kont aplikacji w chmurze, w tym te z łączników aplikacji i źródeł innych firm (oryginalne dostępne w poprzedniej wersji na podstawie Microsoft Defender for Cloud Apps). Dowiedz się więcej o kontach aplikacji w chmurze z połączonych aplikacji.
Istnieje kilka opcji, które można wybrać, aby dostosować widok listy tożsamości. Na górnym pasku nawigacyjnym można:
Dodaj lub usuń kolumny.
Zastosuj filtry.
Wyszukaj tożsamość według nazwy lub pełnej nazwy UPN, identyfikatora SID i identyfikatora obiektu.
Wyeksportuj listę do pliku CSV.
Skopiuj link listy ze skonfigurowanymi dołączonymi filtrami.
Uwaga
Podczas eksportowania listy tożsamości do pliku CSV jest wyświetlanych maksymalnie 5000 tożsamości.
Szczegóły tożsamości
Lista Tożsamości oferuje skonsolidowany widok tożsamości w usłudze Active Directory i identyfikatorach Microsoft Entra. Domyślnie wyróżnia on kluczowe szczegóły, w tym następujące kolumny:
Nazwa wyświetlana — pełna nazwa tożsamości, jak pokazano w katalogu.
SID — identyfikator zabezpieczeń, unikatowa wartość używana do identyfikowania tożsamości w usłudze Active Directory.
Domena — domena usługi Active Directory, do której należy tożsamość.
Identyfikator obiektu — unikatowy identyfikator tożsamości w Tożsamość Microsoft Entra.
Źródło — wskazuje, czy tożsamość jest lokalna (pochodzi z usługi Active Directory), tylko w chmurze (Entra ID) czy hybrydowa (zsynchronizowana z usługi Azure Active Directory z usługą Tożsamość Microsoft Entra).
Typ — określa, czy tożsamość jest kontem użytkownika, czy kontem usługi.
NAZWA UPN (główna nazwa użytkownika) — unikatowa nazwa logowania tożsamości w formacie przypominającym adres e-mail.
Tagi — etykiety niestandardowe ułatwiające kategoryzowanie tożsamości uznawanych za zasoby o wysokiej wartości. Na przykład konta wrażliwe, honeytoken lub uprzywilejowane zarządzane przez usługę Privileged Identity Management (PIM).
Czas utworzenia — sygnatura czasowa utworzenia tożsamości po raz pierwszy.
Poziom krytyczności — wskazuje krytyczny poziom tożsamości.
Stan konta — pokazuje, czy tożsamość jest włączona, czy wyłączona.
Ostatnia aktualizacja — sygnatura czasowa najnowszej aktualizacji atrybutów tożsamości w usłudze Active Directory.
Kolumny inne niżefault: Email, poziom ryzyka Tożsamość Microsoft Entra i identyfikator chmury.
Porada
Aby wyświetlić wszystkie kolumny, prawdopodobnie trzeba wykonać co najmniej jeden z następujących kroków:
- Przewiń w poziomie w przeglądarce internetowej.
- Zawęź szerokość odpowiednich kolumn.
- Pomniejszyj w przeglądarce internetowej.
Sortowanie i filtrowanie listy Tożsamości
Możesz zastosować następujące filtry, aby ograniczyć listę tożsamości i uzyskać bardziej skoncentrowany widok:
Domain (Domena)
Wpisać
Źródło
Tagi
Poziom krytyczności
Stan konta
Opcja sortowania ma zastosowanie do kolumn Nazwa wyświetlana, Domena i Czas utworzenia.
Szczegółowe informacje o spisie tożsamości
Karta Klasyfikowanie krytycznych zasobów umożliwia definiowanie grup tożsamości jako krytycznych dla działania firmy. Aby uzyskać więcej informacji, zobacz Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft.
Karta tożsamości o wysokim poziomie uprawnień ułatwia badanie w temacie Zaawansowane wyszukiwanie zagrożeń dla wszystkich poufnych kont w organizacji, w tym Tożsamość Microsoft Entra administratorów zabezpieczeń i użytkowników administratorów globalnych.
Karta Krytyczne konta usługi Active Directory pomaga szybko zidentyfikować wszystkie konta usługi Active Directory wyznaczone jako krytyczne, co ułatwia skupienie się na tożsamościach najbardziej zagrożonych.
W górnej części strony są dostępne następujące liczby tożsamości:
Suma: całkowita liczba tożsamości.
Krytyczny: Liczba krytycznych zasobów.
Niepełnosprawny: Liczba wszystkich wyłączonych tożsamości w organizacji.
Usługi: Liczba wszystkich kont usług zarówno lokalnych, jak i w chmurze.
Te informacje ułatwiają określanie priorytetów tożsamości pod kątem ulepszeń stanu zabezpieczeń.
Przejdź do strony Spis tożsamości
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycjiTożsamościzasobów>. Możesz też przejść bezpośrednio do strony spisu tożsamości .