Megosztás a következőn keresztül:

Mi a Microsoft Defender for Identity?

  • Cikk

Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely segít a szervezet identitásmonitorozásának biztonságossá tételében.

A Defender for Identity teljes mértékben integrálva van a Microsoft Defender XDR, és a helyi Active Directory és a felhőbeli identitásokból származó jeleket is felhasználva segít a szervezetre irányuló fejlett fenyegetések jobb azonosításában, észlelésében és kivizsgálásában.

Helyezze üzembe a Defender for Identityt, hogy segítse a SecOp-csapatokat egy modern identitásfenyegetési (ITDR) megoldás hibrid környezetekben való megvalósításában, beleértve a következőket:

  • A biztonsági incidensek megelőzése proaktív identitásbiztonsági állapotértékelések használatával
  • Fenyegetések észlelése valós idejű elemzés és adatintelligencia használatával
  • Gyanús tevékenységek vizsgálata világos, végrehajtható incidensadatok használatával
  • Támadásokra való reagálás a feltört identitásokra adott automatikus válaszokkal

A Defender for Identity korábban Azure Advanced Threat Protection (Azure ATP) néven volt ismert.

Fontos

A klasszikus Defender for Identity portált használó ügyfelek mostantól automatikusan át lesznek irányítva a Microsoft Defender XDR, és nem állnak vissza a klasszikus portálra.

További információt a Microsoft Defender XDR-bentalálható blogbejegyzésünkben és Microsoft Defender for Identity talál.

Felhasználói identitások védelme és a támadási felület csökkentése

A Defender for Identity felbecsülhetetlen értékű betekintést nyújt az identitáskonfigurációkba és a javasolt ajánlott biztonsági eljárásokba. A biztonsági jelentések és a felhasználóiprofil-elemzések révén a Defender for Identity jelentősen csökkenti a szervezeti támadási felületet, megnehezítve a felhasználói hitelesítő adatok sérülését és a támadást.

Identitás állapotának proaktív felmérése

A Defender for Identity világos áttekintést nyújt az identitásbiztonsági helyzetről, és segít azonosítani és megoldani a biztonsági problémákat, mielőtt a támadók kihasználnák őket.

Például:

Fenyegetések észlelése modern identitáskezelési környezetekben

A modern identitáskezelési környezetek gyakran a helyszínen és a felhőben is kiterjednek. A Defender for Identity a teljes környezetből származó adatokat használja, beleértve a tartományvezérlőket, a Active Directory összevonási szolgáltatások (AD FS) (AD FS) és az Active Directory tanúsítványszolgáltatásokat (AD CS) az identitáskörnyezet teljes áttekintéséhez.

A Defender for Identity érzékelői alapértelmezés szerint figyelik a tartományvezérlő forgalmát. AD FS/AD CS-kiszolgálók esetén mindenképpen telepítse a megfelelő érzékelőtípust az identitás teljes figyeléséhez.

További információ:

Gyanús tevékenységek azonosítása a kibertámadások leölési láncában

A támadások általában bármely elérhető entitás, például egy alacsony jogosultságú felhasználó ellen indíthatók. A támadók ezután gyorsan, oldalirányban mozognak, amíg értékes eszközökhöz, például bizalmas fiókokhoz, tartományi rendszergazdákhoz és rendkívül bizalmas adatokhoz nem férnek hozzá.

A Defender for Identity azonosítja ezeket a fejlett fenyegetéseket a forrásnál a teljes kibertámadási támadási láncban:

Fenyegetés A Defender for Identityben...
Felderítés A rosszindulatú felhasználók és a támadók információszerzési kísérleteinek azonosítása.

A támadók különböző módszerekkel keresnek információkat a felhasználónevekről, a felhasználók csoporttagságáról, az eszközökhöz, erőforrásokhoz rendelt IP-címekről és egyebekről.
Hitelesítő adatok biztonsága sérült Találgatásos támadásokkal, sikertelen hitelesítésekkel, felhasználói csoporttagság-módosításokkal és más módszerekkel azonosíthatja a felhasználói hitelesítő adatok feltörésére tett kísérleteket.
Oldalirányú mozgások Észleli azokat a kísérleteket, amelyek oldalirányú mozgást kísérelnek meg a hálózaton belül, hogy tovább irányíthassa az érzékeny felhasználókat, és olyan módszereket használva, mint a Pass the Ticket, Pass the Hash, Overpass the Hash stb.
Tartományi dominancia A kiemelt támadói viselkedés megtekintése a tartományi dominancia elérése esetén. Előfordulhat például, hogy a támadók távolról futtatják a kódot a tartományvezérlőn, vagy olyan módszereket használnak, mint a DC Shadow, a rosszindulatú tartományvezérlő-replikáció, az aranyjegyes tevékenységek stb.

További információ: Biztonsági riasztások Microsoft Defender for Identity.

Riasztások és felhasználói tevékenységek vizsgálata

A Defender for Identity célja, hogy csökkentse az általános riasztási zajt, így egy egyszerű, valós idejű szervezeti támadási idővonalon rangsorolt listát biztosít a releváns, fontos biztonsági riasztásokról.

A Microsoft Defender XDR zökkenőmentes integrációja a többi tartományból származó adatok korrelálásával egy újabb biztonsági réteget biztosít a felhasználók, eszközök és hálózati erőforrások nagyobb átláthatósága és pontossága érdekében.

További információ: Objektumok vizsgálata és Biztonsági riasztások vizsgálata.

Kapcsolódó tartalom

Az alábbi táblázat segítségével további erőforrásokat találhat a Defender for Identityről:

Erőforrás típusa Hivatkozások
További információ - Microsoft Defender for Identity üzembe helyezése
- Licenceléssel és adatvédelemmel kapcsolatos gyakori kérdések
- Defender for Identity – gyakori kérdések
- Biztonsági riasztások használata
- A Defender for Identity architektúrája
- Teljes felügyelet a Defender for Identity használatával
Csatlakozás közösségekhez - A Defender for Identity engedélyezése a Microsoft TechCommunity webhelyen
- Csatlakozás a Defender for Identity Yammer-közösségéhez
– Olvassa el a Defender for Identity blogját
Fejlesztési ütemterv Tekintse meg a Defender for Identity közelgő ütemtervét
Termékoldal Keresse fel a Defender for Identity termékoldalát
Ingyenes próbaverzió Ingyenes próbaverzió indítása