Ansichten:

Unsichere Authentifizierung ermöglicht es Bedrohungsakteuren, legitime Konten zu nutzen, um auf Systeme zuzugreifen und möglicherweise sensible Informationen zu stehlen.

Authentifizierungsprobleme können durch unbeabsichtigte Fehlkonfigurationen der Kontoeinstellungen oder bösartige Verhaltensweisen im Zusammenhang mit Active Directory und Microsoft Entra-ID entstehen.
Die folgende Tabelle zeigt die Aktionen, die Sie auf dem Widget ausführen können:
Aktion
Beschreibung
Authentifizierungsbezogene Statistiken und Empfehlungen anzeigen
  • Anzahl der Konten mit unsicherer Authentifizierung, die in den letzten 30 Tagen erkannt wurden
  • Anzahl der Bedrohungen mit dem Potenzial, unsichere Authentifizierung in den letzten 5 Tagen auszunutzen
  • Empfohlene Maßnahmen zur Verbesserung der Microsoft Entra-ID-Richtlinieneinstellungen
Informationen zu Konten mit unsicherer Authentifizierung anzeigen
  • Sehen Sie sich die Kontoliste mit Informationen auf hoher Ebene wie Kontotyp, Kontorolle und Authentifizierungsproblem an.
  • Filtern Sie die angezeigten Daten nach Kontotyp und Authentifizierungsproblem.
  • Öffnen Sie den Asset-Detailbildschirm für jedes Konto.
    • Risikobewertung: Zeigt die Risikobewertung des Kontos sowie eine Zusammenfassung der allgemeinen Aktivitäten und der damit verbundenen Risikovorfälle an
    • Asset-Risiko-Diagramm: Zeigt Informationen über die Beziehungen und Interaktionen des Kontos mit anderen Assets in Ihrer Organisation an
    • Cloud-App-Aktivität: Zeigt Informationen über genehmigte und nicht genehmigte Cloud-Apps an, auf die durch das Konto zugegriffen wurde
    • Geräte: Zeigt Informationen über die Geräte an, die mit dem Konto verknüpft sind
    • Asset-Profil: Zeigt den Kritikalitätsgrad des Kontos und eine Liste von Profil-Tags, die aus von Datenquellen gesammelten Daten abgeleitet wurden
Abgewiesene Regeln erstellen
Wenn Sie nicht in der Lage sind, die bewährten Verfahren zur Behebung eines damit verbundenen Risikovorfalls umzusetzen, können Sie eine abgelehnte Regel erstellen, um zu verhindern, dass zukünftige Instanzen des Risikovorfalls gemeldet werden und den Cyber Risk Index Ihrer Organisation beeinflussen. Das Erstellen einer abgelehnten Regel könnte jedoch die von Verwaltung der Cyber-Risikoexposition bereitgestellten Informationen einschränken.
  1. Klicken Sie auf Create Dismissed Rules.
  2. Wählen Sie die Probleme, für die Sie eine abgelehnte Regel erstellen möchten.
  3. Klicken Sie auf Erstellen.
Um abgelehnte Regeln anzuzeigen und zu verwalten, gehen Sie zu Verwaltung von Ereignisregeln.
Zugehörige Informationen