Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Identitätsbestand bietet Ihnen eine zentrale Ansicht aller Identitäten in Ihrem organization, sodass Sie diese effizient überwachen und verwalten können. Auf einen Blick sehen Sie wichtige Details wie Domäne, Tags, Typ und andere Attribute, die Ihnen helfen, Identitäten, die Aufmerksamkeit erfordern, schnell zu identifizieren und zu verwalten.
Die Seite Identitätsbestand enthält die folgenden Registerkarten:
Identitäten: Eine konsolidierte Ansicht von Identitäten in Active Directory und Microsoft Entra ID. Auf dieser Registerkarte Identitäten werden wichtige Details wie Identitätstypen und Benutzerinformationen hervorgehoben.
Cloudanwendungskonten: Zeigt eine Liste der Cloudanwendungskonten an, einschließlich der Konten von Anwendungsconnectors und Drittanbieterquellen (ursprünglich verfügbar in der vorherigen Version basierend auf Microsoft Defender for Cloud Apps). Erfahren Sie mehr über Cloudanwendungskonten aus verbundenen Apps.
Es gibt mehrere Optionen, aus denen Sie wählen können, um die Identitätslistenansicht anzupassen. Auf der oberen Navigationsleiste haben Sie folgende Möglichkeiten:
- Hinzufügen oder Entfernen von Spalten.
- Wenden Sie Filter an.
- Suchen Sie nach einer Identität anhand des Namens oder des vollständigen UPNs, der SID und der Objekt-ID.
- Exportieren Sie die Liste in eine CSV-Datei.
Hinweis
Wenn Sie die Identitätsliste in eine CSV-Datei exportieren, werden nur die ersten 5.000 Identitäten eingeschlossen.
- Listenlink kopieren, wobei die enthaltenen Filter konfiguriert sind.
Navigieren Sie zur Seite Identitätsinventur.
Wechseln Sie im Microsoft Defender-Portal zuRessourcenidentitäten>.
Erkenntnisse zum Identitätsbestand
Der obere Abschnitt der Seite Identitätsbestand bietet Ihnen über die folgenden Karten schnelle Einblicke in Ihre Identitätslandschaft:
Mit dem Karte Kritische Ressourcen klassifizieren können Sie Identitätsgruppen als unternehmenskritisch definieren. Weitere Informationen finden Sie unter Microsoft Security Exposure Management.
Mit dem Karte "Identitäten mit hohen Rechten" können Sie alle sensiblen Konten in Ihrem organization untersuchen, einschließlich Microsoft Entra ID Sicherheitsadministratoren und globaler Administratorbenutzer.
Die kritischen Active Directory-Dienstkonten Karte helfen Ihnen dabei, alle Active Directory-Konten, die als kritisch eingestuft wurden, schnell zu identifizieren, sodass Sie sich leichter auf die am stärksten gefährdeten Identitäten konzentrieren können.
Oben auf der Seite sind die folgenden Identitäten verfügbar:
| Name | Beschreibung |
|---|---|
| Total | Die Gesamtzahl der Identitäten. |
| Critical | Die Anzahl Ihrer kritischen Ressourcen. |
| Disabled | Die Anzahl aller deaktivierten Identitäten in Ihrem organization. |
| Dienste | Die Anzahl aller Dienstkonten sowohl lokal als auch in der Cloud. |
Sie können diese Informationen verwenden, um Identitäten für Verbesserungen des Sicherheitsstatus zu priorisieren.
Identitätsdetails
Die Liste Identitäten bietet eine konsolidierte Ansicht der Identitäten in Active Directory und Microsoft Entra IDs. Es werden wichtige Details hervorgehoben, einschließlich der folgenden Spalten standardmäßig:
| Spaltenname | Beschreibung |
|---|---|
| Anzeigename | Der vollständige Name der Identität, wie im Verzeichnis angezeigt. |
| SID | Der Sicherheitsbezeichner, ein eindeutiger Wert, der zum Identifizieren der Identität in Active Directory verwendet wird. |
| Domäne | Die Active Directory-Domäne, zu der die Identität gehört. |
| Objekt-ID | Ein eindeutiger Bezeichner für die Identität in Microsoft Entra ID. |
| Source | Gibt an, ob die Identität lokal (aus Active Directory stammt), nur Cloud (Entra-ID) oder Hybrid (synchronisiert von Azure Active Directory mit Microsoft Entra ID) ist. |
| Type | Gibt an, ob es sich bei der Identität um ein Benutzerkonto oder ein Dienstkonto handelt. |
| UPN (Benutzerprinzipalname) | Der eindeutige Anmeldename der Identität in einem E-Mail-ähnlichen Format. |
| Tags | Benutzerdefinierte Bezeichnungen, die beim Kategorisieren von Identitäten helfen, die als hochwertige Ressourcen gelten. Beispielsweise sensible Konten, Honeytoken oder privilegierte Konten, die von einem pim-Dienst (Privileged Identity Management) verwaltet werden. |
| Erstellungszeitpunkt | Der Zeitstempel, zu dem die Identität zum ersten Mal erstellt wurde. |
| Wichtigkeitsstufe | Gibt die kritische Ebene der Identität an. |
| konto status | Zeigt an, ob die Identität aktiviert oder deaktiviert ist. |
| Zuletzt aktualisiert | Der Zeitstempel der letzten Aktualisierung der Identitätsattribute in Active Directory. |
Nicht standardmäßige Spalten: Email, Microsoft Entra ID Risikostufe und Cloud-ID.
Sortieren und Filtern der Identitätsliste
Sie können die folgenden Filter anwenden, um die Liste der Identitäten einzuschränken und eine fokussiertere Ansicht zu erhalten:
- Domäne
- Typ
- Quelle
- Tags
- Wichtigkeitsstufe
- konto status
Die Sortieroption gilt für die Spalten Anzeigename, Domäne und Erstellt.