Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O inventário de Identidade fornece uma vista centralizada de todas as identidades na sua organização, para que possa investigar, monitorizar e geri-las de forma eficiente. De relance, veja os principais detalhes, como o tipo, domínio, etiquetas e outros atributos da identidade, para detetar rapidamente identidades que requerem atenção.
Quando ativar a integração do inventário de identidades no Microsoft Defender for Cloud Apps, as contas SaaS e das aplicações na nuvem são importadas para o inventário de identidades. Isto fornece uma vista centralizada de identidades em ambientes no local, cloud e SaaS. Com a integração ativada, obtém acesso a experiências unificadas, incluindo a linha cronológica de identidade, a resposta centrada na identidade, a correlação de identidades melhorada e a proteção centrada na identidade.
Importante
À medida que o Microsoft Defender evolui para uma plataforma de identidade totalmente unificada, alguns pipelines de dados do Defender for Cloud Apps permanecem separados do inventário de identidades. Como resultado, as correlações de identidade definidas no inventário de Identidade, incluindo correlações manuais e baseadas em políticas, não afetam atualmente as seguintes capacidades de Defender for Cloud Apps:
- Deteções incorporadas
- UEBA (Análise comportamental de utilizadores e entidades)
- Implementação no âmbito
- Ações de governação
- políticas de Defender for Cloud Apps
- Registo de atividades
- Melhoramento e anonimização de utilizadores da Cloud Discovery
- Âmbito do RBAC
Estas funcionalidades continuam a utilizar o inventário de Contas de Aplicação na Cloud. Para obter mais informações, veja a documentação de Defender for Cloud Apps relevante.
A página Inventário de identidades inclui separadores para:
- Identidades humanas: identidades humanas detetadas no seu ambiente a partir do Active Directory e Microsoft Entra ID. Quando a integração do inventário de identidade está ativada, este separador também inclui contas SaaS e contas de aplicações na cloud do Defender for Cloud Apps.
-
Identidades não humanas (Pré-visualização): identidades não humanas detetadas no seu SaaS, Entra ID e ambientes locais, incluindo:
- Aplicações OAuth registadas em:
- Microsoft Entra ID
- Espaço de trabalho do Google
- Salesforce
- Contas de serviço no local do Active Directory
- Aplicações OAuth registadas em:
Na barra de navegação superior:
- Adicionar ou remover colunas.
- Aplicar filtros.
- Ordene a lista por valores de coluna.
- Pesquise uma identidade específica.
- Exportar a lista para um ficheiro CSV.
- Copie uma ligação para a vista filtrada atual.
Nota
Ao exportar a lista de identidades para um ficheiro CSV, apenas as primeiras 5000 identidades são incluídas na exportação.
Aceder ao inventário de Identidade
No portal do Microsoft Defender, selecione Ativos>Identidades.
Informações sobre o inventário de identidades
A secção superior da página Inventário de identidades fornece-lhe informações rápidas sobre o panorama da sua identidade através dos seguintes cartões:
O cartão Classificar recursos críticos permite-lhe definir grupos de identidade como críticos para a empresa. Para obter mais informações, consulte Gestão da exposição de segurança da Microsoft.
O cartão Identidades altamente privilegiadas ajuda-o a investigar todas as contas sensíveis na sua organização na Caça avançada, incluindo Administradores de Segurança do Microsoft Entra ID e Administradores Globais.
O cartão Contas de serviço críticas do Active Directory ajuda-o a identificar rapidamente todas as contas do Active Directory designadas como críticas, permitindo-lhe concentrar-se mais facilmente nas identidades em maior risco.
O cartão Contas de aplicações na cloud estabelece ligação às suas contas de aplicações na cloud identificadas pelos conectores de aplicações do Defender para a Cloud Apps. Quando a integração do inventário de identidades está ativada, as contas de aplicações na cloud também aparecem no separador Identidades humanas .
As listas de inventário de identidades
Selecione um separador para ver os detalhes e as ações disponíveis para cada tipo de identidade.
O separador Identidades humanas consolida todas as identidades de utilizador do Active Directory e Microsoft Entra ID num único local, facilitando a visualização e gestão de contas de utilizador. Para investigar detalhes sobre um utilizador específico, veja Investigar utilizadores no Microsoft Defender XDR.
Estatísticas de identidade humana
Estas estatísticas importantes ajudam-no a priorizar identidades para melhorias na postura de segurança:
| Name | Descrição |
|---|---|
| Total | O número total de identidades. |
| Crítico | O número dos seus ativos críticos. |
| Desativado | O número total de identidades desativadas na sua organização. |
Detalhes da identidade humana
A lista Identidades realça os principais detalhes de cada identidade humana, incluindo estas colunas por predefinição:
| Nome da coluna | Descrição |
|---|---|
| Nome a exibir | O nome completo da identidade, tal como apresentado no diretório. |
| Domínio | O domínio do Active Directory ao qual pertence a identidade. |
| ID do Objeto | Um identificador exclusivo para a identidade no Microsoft Entra ID. |
| UPN (Nome Principal de Utilizador) | O nome de início de sessão exclusivo da identidade num formato semelhante ao de um e-mail. |
| Ambiente de identidade | Indica se a identidade é local (tem origem no Active Directory), apenas na cloud (Entra ID) ou híbrida (sincronizada do Azure Active Directory para o Microsoft Entra ID). |
| Fornecedor de identidade | O nome do fornecedor de identidade. |
| Pontuação de risco | Uma pontuação de 0 a 100 calculada dinamicamente para a identidade. A pontuação reflete a probabilidade de a identidade ser comprometida e os danos que esse comprometimento poderá causar. Para mais detalhes, consulte o separador Pontuação de Risco. |
| Nível de criticidade | O nível de criticidade atribuído à identidade. |
| Etiquetas | Etiquetas personalizadas que ajudam a categorizar identidades consideradas ativos de alto valor. Por exemplo, Contas Confidenciais, Honeytoken ou Privileged geridas por um serviço Privileged Identity Management (PIM). |
| SID | O Identificador de Segurança, um valor exclusivo utilizado para identificar a identidade no Active Directory. |
| Estado da conta | Mostra se a identidade está ativada ou desativada. |
| Tipo | Especifica se a identidade é uma conta de utilizador ou conta de serviço. |
| Data de criação | A marca temporal da primeira criação da identidade. |
| Última atualização | A data e hora da atualização mais recente dos atributos da identidade no Active Directory. |
Colunas não predefinidas: Email, nível de risco Microsoft Entra ID e ID da Cloud.