Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Normalmente, as organizações de todos os tamanhos têm visibilidade limitada para saber se as respetivas aplicações e serviços no local e na cloud podem introduzir uma vulnerabilidade de segurança na organização. O problema da visibilidade limitada é especialmente verdadeiro no que diz respeito à utilização de componentes não suportados ou desatualizados.
Embora a sua empresa possa investir tempo e esforço significativos na proteção de identidades e na infraestrutura de identidade (como o Active Directory, Active Directory Connect) como um projeto em curso, é fácil não ter conhecimento das configurações incorretas comuns e da utilização de componentes legados que representam um dos maiores riscos de ameaça para a sua organização.
A pesquisa de segurança da Microsoft revela que a maioria dos ataques de identidade utilizam configurações incorretas comuns no Active Directory e a utilização contínua de componentes legados (como o protocolo NTLMv1) para comprometer identidades e violar com êxito a sua organização. Para combater isto de forma eficaz, o Microsoft Defender para Identidade oferece agora avaliações proativas da postura de segurança de identidade para detetar e recomendar ações nas configurações do Active Directory no local.
O que fornecem as avaliações de segurança do Defender para Identidade?
As avaliações da postura de segurança do Defender para Identidade estão disponíveis na Classificação de Segurança da Microsoft e fornecem:
Deteções e dados contextuais em componentes exploráveis conhecidos e configurações incorretas, juntamente com caminhos relevantes para remediação.
Monitorização ativa para as identidades no local e na cloud e infraestrutura de identidade, observando pontos fracos com o sensor do Defender para Identidade existente.
Relatórios de avaliação precisos da postura de segurança da sua organização atual, para respostas rápidas e monitorização de efeitos num ciclo contínuo.
A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar ações mais recomendadas realizadas. Pode encontrá-la no https://security.microsoft.com/securescoreportal do Microsoft Defender.
Categorização de avaliações da postura de segurança do Defender para Identidade
As avaliações da postura de segurança do Defender para Identidade têm cinco categorias-chave. Cada categoria aborda riscos de segurança de identidade específicos e fornece orientações de remediação.
- Segurança híbrida: identifica configurações incorretas em ambientes que se integram no local (por exemplo, Active Directory) e fornecedores de identidade baseados na cloud (por exemplo, Microsoft Entra ID, Okta). Avalia os riscos relacionados com a sincronização, autenticação e autorização entre plataformas.
- Infraestrutura de identidade: deteta configurações incorretas e vulnerabilidades em componentes de identidade principal, incluindo controladores de domínio.
- Certificados: avalia os Serviços de Certificados do Active Directory (AD CS) relativamente a falhas de segurança, tais como modelos de certificado configurados incorretamente ou definições fracas de autoridade de certificação. Identificar e resolver estes problemas ajuda a impedir o acesso não autorizado que possa surgir de vulnerabilidades relacionadas com certificados.
- Política de grupo: analisa configurações de Política de Grupo para identificar definições que possam permitir o escalamento de privilégios ou movimento lateral não autorizado na rede. Garantir que as definições de Política de Grupo seguras ajudam a manter controlos de acesso e configurações de sistema adequados.
- Contas: analisa utilizadores, dispositivos e grupos para identificar riscos de segurança, como palavras-passe fracas, contas inativas ou permissões inadequadas.
- Identidades da cloud: avalia as configurações de identidade da cloud nas contas Okta quanto a falhas de segurança, como definições de MFA em falta ou contas Okta com privilégios, e fornece orientações de remediação.
Avaliações da postura de segurança do Access Defender para Identidade
Observação
Tem de ter uma licença do Defender para Identidade para ver as avaliações da postura de segurança do Defender para Identidade na Classificação de Segurança da Microsoft.
Além disso, embora as avaliações de modelos de certificado estejam disponíveis para todos os clientes com o AD CS instalado no seu ambiente, as avaliações da autoridade de certificação só estão disponíveis para clientes que tenham instalado um sensor num servidor do AD CS.
As recomendações de segurança híbridas só estarão disponíveis se Microsoft Defender para o sensor de Identidade estiver instalado em servidores com serviços do Microsoft Entra Connect.
Para obter mais informações, veja Configuring sensors for AD FS, AD CS and Microsoft Entra Connect (Configurar sensores para o AD FS, O AD CS e o Microsoft Entra Connect).
Para aceder a avaliações da postura de segurança de identidade:
Selecione o separador Ações recomendadas . Pode procurar uma determinada ação recomendada ou filtrar os resultados (por exemplo, pela categoria Identidade).
Para obter mais detalhes, selecione a avaliação.
Observação
Embora as avaliações sejam atualizadas quase em tempo real, as classificações e os estados são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada poucos minutos após a implementação das recomendações, a status ainda poderá demorar algum tempo até ser marcada como Concluída.