ما هو Microsoft Defender للهوية؟
Microsoft Defender for Identity هو حل أمان مستند إلى السحابة يساعد على تأمين مراقبة هويتك عبر مؤسستك.
تم دمج Defender for Identity بشكل كامل مع Microsoft Defender XDR، ويستفيد من الإشارات من كل من Active Directory محلي والهويات السحابية لمساعدتك على تحديد التهديدات المتقدمة الموجهة إلى مؤسستك واكتشافها والتحقيق فيها بشكل أفضل.
انشر Defender for Identity لمساعدة فرق SecOp على تقديم حل حديث للكشف عن تهديدات الهوية (ITDR) عبر البيئات المختلطة، بما في ذلك:
- منع الخروقات، باستخدام تقييمات وضع أمان الهوية الاستباقية
- الكشف عن التهديدات، باستخدام التحليلات في الوقت الحقيقي وذكاء البيانات
- التحقيق في الأنشطة المشبوهة، باستخدام معلومات واضحة وقابلة للتنفيذ عن الحوادث
- الاستجابة للهجمات، باستخدام الاستجابة التلقائية للهويات المخترقة
كان Defender for Identity يعرف سابقا باسم Azure Advanced Threat Protection (Azure ATP).
هام
تتم الآن إعادة توجيه العملاء الذين يستخدمون مدخل Defender for Identity الكلاسيكي تلقائيا إلى Microsoft Defender XDR، مع عدم وجود خيار للعودة إلى المدخل الكلاسيكي.
لمزيد من المعلومات، راجع منشور المدونةMicrosoft Defender for Identity في Microsoft Defender XDR.
حماية هويات المستخدمين وتقليل سطح الهجوم
يوفر لك Defender for Identity رؤى لا تقدر بثمن حول تكوينات الهوية وأفضل ممارسات الأمان المقترحة. من خلال تقارير الأمان وتحليلات ملف تعريف المستخدم، يساعد Defender for Identity على تقليل سطح الهجوم التنظيمي بشكل كبير، ما يجعل من الصعب اختراق بيانات اعتماد المستخدم، وتقدم الهجوم.
تقييم وضع هويتك بشكل استباقي
يوفر لك Defender for Identity عرضا واضحا لوضع أمان الهوية الخاص بك، مما يساعدك على تحديد مشكلات الأمان وحلها قبل أن يتمكن المهاجمون من استغلالها.
على سبيل المثال:
تساعدك مسارات الحركة الجانبية ل Defender for Identity على فهم كيفية تحرك المهاجم أفقيا داخل مؤسستك بسرعة. يمكن أن تعرض مسارات الحركة الجانبية الحسابات الحساسة للخطر، ويساعدك Defender for Identity على منع هذه المخاطر مسبقا.
توفر تقييمات أمان Defender for Identity، المتوفرة من Microsoft Secure Score، رؤى إضافية لتحسين وضع الأمان المؤسسي والنهج.
الكشف عن التهديدات عبر بيئات الهوية الحديثة
غالبا ما تمتد بيئات الهوية الحديثة محليا وفي السحابة. يستخدم Defender for Identity البيانات من جميع أنحاء بيئتك، بما في ذلك وحدات التحكم بالمجال، خدمات الأمان المشترك لـ Active Directory (AD FS)، وخدمات شهادة Active Directory (AD CS)، لتزويدك بعرض كامل لبيئة الهوية الخاصة بك.
تراقب مستشعرات Defender for Identity نسبة استخدام الشبكة لوحدة التحكم بالمجال بشكل افتراضي. بالنسبة لخوادم AD FS / AD CS، تأكد من تثبيت نوع المستشعر ذي الصلة لمراقبة الهوية الكاملة.
لمزيد من المعلومات، اطلع على:
- توزيع Microsoft Defender for Identity باستخدام Microsoft Defender XDR
- Microsoft Defender for Identity على خدمات الأمان المشترك لـ Active Directory (AD FS)
تحديد الأنشطة المشبوهة عبر سلسلة قتل الهجمات الإلكترونية
عادة ما يتم شن الهجمات ضد أي كيان يمكن الوصول إليه، مثل مستخدم ذي امتيازات منخفضة. ثم ينتقل المهاجمون بسرعة أفقيا حتى يتمكنوا من الوصول إلى الأصول القيمة، مثل الحسابات الحساسة ومسؤولي المجال والبيانات الحساسة للغاية.
يحدد Defender for Identity هذه التهديدات المتقدمة في المصدر في جميع أنحاء سلسلة قتل الهجمات الإلكترونية بأكملها:
| تهديد | في Defender for Identity ... |
|---|---|
| الاستطلاع | تحديد محاولات المستخدمين والمهاجمين المحتالين للحصول على المعلومات. يبحث المهاجمون عن معلومات حول أسماء المستخدمين وعضوية مجموعة المستخدمين وعناوين IP المعينة للأجهزة والموارد والمزيد، باستخدام أساليب مختلفة. |
| بيانات الاعتماد المخترقة | حدد محاولات اختراق بيانات اعتماد المستخدم باستخدام هجمات القوة الغاشمة والمصادقات الفاشلة وتغييرات عضوية مجموعة المستخدمين وأساليب أخرى. |
| الحركات الجانبية | اكتشف محاولات التنقل أفقيا داخل الشبكة للحصول على مزيد من التحكم في المستخدمين الحساسين، باستخدام أساليب مثل تمرير التذكرة وتمرير التجزئة و Overpass the Hash والمزيد. |
| هيمنة المجال | عرض سلوك المهاجم المميز إذا تم تحقيق هيمنة المجال. على سبيل المثال، قد يقوم المهاجمون بتشغيل التعليمات البرمجية عن بعد على وحدة تحكم المجال، أو استخدام أساليب مثل DC Shadow والنسخ المتماثل لوحدة تحكم المجال الضارة وأنشطة Golden Ticket والمزيد. |
لمزيد من المعلومات، راجع تنبيهات الأمان في Microsoft Defender for Identity.
التحقيق في التنبيهات وأنشطة المستخدم
تم تصميم Defender for Identity لتقليل ضوضاء التنبيه العامة، ما يوفر لك قائمة ذات أولوية من التنبيهات الأمنية الهامة ذات الصلة في مخطط زمني بسيط للهجوم التنظيمي في الوقت الحقيقي.
يوفر التكامل السلس مع Microsoft Defender XDR طبقة أخرى من الأمان المحسن من خلال ربط البيانات من مجالات أخرى، لمزيد من الرؤية والدقة عبر المستخدمين والأجهزة وموارد الشبكة.
لمزيد من المعلومات، راجع التحقيق في الأصولوالتحقيق في تنبيهات الأمان.
المحتويات ذات الصلة
استخدم الجدول التالي للعثور على المزيد من الموارد حول Defender for Identity:
| نوع المورد | مراجع |
|---|---|
| معرفة المزيد |
-
توزيع Microsoft Defender for Identity - الأسئلة المتداولة حول الترخيص والخصوصية - الأسئلة المتداولة حول Defender for Identity - العمل مع تنبيهات الأمان - بنية Defender for Identity - ثقة معدومة مع Defender for Identity |
| الانضمام إلى المجتمعات |
-
Follow Defender for Identity على Microsoft TechCommunity - الانضمام إلى مجتمع Defender for Identity Yammer - قراءة مدونة Defender for Identity |
| مخطط | راجع خارطة الطريق القادمة ل Defender for Identity |
| صفحة المنتج | تفضل بزيارة صفحة منتج Defender for Identity |
| إصدار تجريبي مجاني | بدء تجربة مجانية |