Identitätseinstellungen
In den Identitätseinstellungen verwalten Sie Ihre Microsoft Entra ID-Integrationen für ITDR, konfigurieren die Einstellungen für die Überwachung des Dark Web und stellen Ihre Einstellungen für die Posture-Prüfung ein.
Registerkarte „Integrationen“
Sie richten Ihre Integration in Entra ID für ITDR im Abschnitt Integrationen ein. Weitere Informationen finden Sie unter ITDR-Integrationshandbuch.
Wenn Sie die Einrichtung bereits abgeschlossen haben, zeigt die Tabelle Konfigurierte Integrationen die Integrationen an, die zur Datensammlung und Durchführung der Sicherheitsbewertungen in Ihrer Entra ID-Umgebung verwendet werden. Erweitern Sie eine Zeile, um die untergeordneten Integrationen und deren Integritätsstatus zu sehen.
Hinweis
Der übergeordnete Name zeigt das untergeordnete Element mit dem schwerwiegendsten Fehlerzustand an.
Integration deaktivieren
Zum Deaktivieren der Integration und Posture-Prüfungen für einen Identitätsanbieter schalten Sie den Schalter in der Spalte Status aus und bestätigen Ihre Aktion.
Integration bearbeiten
Zur Bearbeitung der Integrationskonfiguration klicken Sie auf das Bearbeiten-Symbol in der Spalte Aktionen.
Integration löschen
Zum Löschen der Integration und Entfernen des Identitätsanbieters und aller Befunde klicken Sie auf die drei Punkte in der Aktionen-Spalte, klicken Sie auf Integration löschen und bestätigen Ihre Aktion.
Warnung
Diese Aktion kann nicht rückgängig gemacht werden.
Registerkarte „Dark Web-Überwachung“
Auf der Registerkarte Dark Web-Überwachung können Sie festlegen, welche primären Domänen auf Zugangsdatenlecks überwacht werden und Benutzer für VIP-Überwachung konfigurieren.
Domänen für die Überwachung auf Zugangsdatenlecks auswählen
Im Abschnitt „Überwachte Domänen“ können Sie auswählen, welche primären Domänen auf das Durchsickern von Zugangsdaten überwacht werden sollen. Domänen werden alle 24 Stunden aus Ihrem Entra ID-Mandanten synchronisiert und werden unmittelbar nach der erstmaligen ITDR-Einrichtung nicht im Abschnitt „Überwachte Domänen“ angezeigt.
Gehen Sie nach der Synchronisierung wie folgt vor, um die Domänen auszuwählen, für die Sie die Überwachung auf Zugangsdatenlecks aktivieren möchten:
- Klicken Sie auf Domänen bearbeiten.
- Wählen Sie unter Überwachte Domänen jede Domäne aus, für die Sie die Überwachung auf Zugangsdatenlecks aktivieren möchten.
- Klicken Sie auf Speichern.
Benutzer für die VIP-Überwachung auswählen
Im Abschnitt VIP-überwachte Benutzer können Sie Entra ID-Benutzer auswählen, die Sie als besonders wichtig erachten. Die von Ihnen ausgewählten Benutzer erhalten in der gesamten ITDR-Lösung ein VIP-Tag, um ihren VIP-Status zu kennzeichnen. Die VIP-Überwachung konzentriert sich darauf, geschäftsbezogene Lecks, Erwähnungen oder Kampagnen gegen Benutzer zu identifizieren, die persönliche E-Mail-Adressen, Telefonnummern oder Social-Media-Konten enthalten.
Hinweis
Die VIP-Überwachung ersetzt Lösungen zur Überwachung persönlicher Identitäten nicht. Im Mittelpunkt der VIP-Überwachung steht die Identifizierung potenzieller geschäftsbezogener Lecks, Erwähnungen oder Kampagnen, die auf die persönlichen E-Mail-Adressen, Telefonnummern und Social-Media-Konten der Benutzer abzielen oder die Angriffe durch Umgehung ermöglichen könnten.
Um einen Benutzer für die VIP-Überwachung auszuwählen, gehen Sie wie folgt vor:
- Klicken Sie auf Benutzer hinzufügen.
- Klicken Sie unter VIP-Überwachung konfigurieren auf das Menü Name und wählen Sie einen Benutzer aus.
-
Definieren Sie wie folgt die Attribute, die Sie überwachen möchten:
- Geben Sie E-Mail-Adressen ein, die überwacht werden sollen, z. B. persönliche E-Mail-Adressen. Klicken Sie auf das Plussymbol neben E-Mail, um maximal fünf Adressen hinzuzufügen.
- Geben Sie eine primäre und eine sekundäre Telefonnummer ein. Klicken Sie auf das Plussymbol , um maximal fünf Zahlen hinzuzufügen.
- Geben Sie eine PLZ ein.
- Geben Sie einen Social-Media-Benutzernamen ein. Klicken Sie auf das Plussymbol , um maximal fünf Benutzernamen hinzuzufügen.
-
Klicken Sie auf Konfigurieren.
Nach dem entsprechenden Konfigurieren eines Benutzers überwachen wir das Darknet nach den Attributen des Benutzers sowie nach Unternehmensnamen und Domänen, um potenzielle Geschäftslecks oder Erwähnungen innerhalb des letzten Jahres zu ermitteln.
Um die Attribute eines VIP-Benutzers zu bearbeiten oder den VIP-Status eines Benutzers zu löschen, klicken Sie im Abschnitt VIP-überwachte Benutzer auf das Stiftsymbol oder das Löschsymbol .
Registerkarte „Einstellungen für die Posture-Prüfung“
Im Abschnitt Einstellungen für die Posture-Prüfung können Sie die Posture-Prüfungen anzeigen, aktivieren und deaktivieren, die von ITDR verwendet werden. Alle Posture-Prüfungen sind standardmäßig aktiviert.
Posture-Prüfungen filtern und suchen
Verwenden Sie das Schnellfilter-Feld und Statusfilter, um relevante Prüfungen zu finden.
Details zur Posture-Prüfung anzeigen
Klicken Sie auf einen Titel auf einer Prüfungskarte, um den Detailbereich zu öffnen und weitere Informationen anzuzeigen.
Posture-Prüfungen anpassen
Klicken Sie auf den Schalter in der Prüfungskarte oder im Detailbereich, um eine Posture-Prüfung zu aktivieren oder zu deaktivieren. Deaktivierte Prüfungen zeigen im Detailbereich an, wer sie zuletzt deaktiviert hat und wann.








