Aracılığıyla paylaş


Kimlik için Microsoft Defender nedir?

Kimlik için Microsoft Defender, kuruluşunuz genelinde kimlik izlemenizin güvenliğini sağlamanıza yardımcı olan bulut tabanlı bir güvenlik çözümüdür.

Kimlik için Defender, Microsoft Defender XDR ile tamamen tümleşiktir ve kuruluşunuza yönelik gelişmiş tehditleri daha iyi tanımlamanıza, algılamanıza ve araştırmanıza yardımcı olmak için hem şirket içi Active Directory hem de bulut kimliklerinden gelen sinyallerden yararlanır.

SecOp ekiplerinizin karma ortamlar arasında modern bir kimlik tehdit algılama (ITDR) çözümü sunması için Kimlik için Defender'ı dağıtın; örneğin:

  • Proaktif kimlik güvenliği duruş değerlendirmelerini kullanarak ihlalleri önleme
  • Gerçek zamanlı analiz ve veri zekası kullanarak tehditleri algılama
  • Net, eyleme dönüştürülebilir olay bilgilerini kullanarak şüpheli etkinlikleri araştırma
  • Güvenliği aşılmış kimliklere otomatik yanıt kullanarak saldırılara yanıt verme

Kimlik için Defender daha önce Azure Gelişmiş Tehdit Koruması (Azure ATP) olarak biliniyordu.

Önemli

Klasik Kimlik için Defender portalını kullanan müşteriler artık otomatik olarak Microsoft Defender XDR yönlendirilir ve klasik portala geri dönme seçeneği yoktur.

Daha fazla bilgi için Microsoft Defender XDR'daki blog gönderimize ve Kimlik için Microsoft Defender bakın.

Kullanıcı kimliklerini koruma ve saldırı yüzeyini azaltma

Kimlik için Defender, kimlik yapılandırmaları ve önerilen güvenlik en iyi yöntemleri hakkında çok değerli içgörüler sağlar. Güvenlik raporları ve kullanıcı profili analizi aracılığıyla, Kimlik için Defender kurumsal saldırı yüzeyinizi önemli ölçüde azaltmaya yardımcı olur ve bu sayede kullanıcı kimlik bilgilerinin güvenliğini aşmayı ve saldırıyı ilerletebilirsiniz.

Kimlik duruşunuzu proaktif olarak değerlendirme

Kimlik için Defender, kimlik güvenlik duruşunuzun net bir görünümünü sunarak saldırganlar tarafından yararlanılmadan önce güvenlik sorunlarını belirlemenize ve çözmenize yardımcı olur.

Örneğin:

  • Kimlik için Defender'ın YanAl Hareket Yolları , bir saldırganın kuruluşunuz içinde tam olarak nasıl yan yana hareket ettirebileceğini hızlı bir şekilde anlamanıza yardımcı olur. Yanal hareket yolları hassas hesapları tehlikeye atabilir ve Kimlik için Defender bu riskleri önceden önlemenize yardımcı olur.

  • Microsoft Güvenli Puanı'ndan edinilebilen Kimlik için Defender güvenlik değerlendirmeleri, kurumsal güvenlik duruşunuzu ve ilkelerinizi geliştirmek için ek içgörüler sağlar.

Modern kimlik ortamlarında tehditleri algılama

Modern kimlik ortamları genellikle hem şirket içine hem de buluta yayılmıştır. Kimlik için Defender, size kimlik ortamınızın eksiksiz bir görünümünü sağlamak için ortamınızdaki etki alanı denetleyicileri, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ve Active Directory Sertifika hizmetleri (AD CS) dahil olmak üzere verileri kullanır.

Kimlik için Defender algılayıcıları, etki alanı denetleyicisi trafiğini varsayılan olarak izler. AD FS / AD CS sunucuları için, tam kimlik izleme için ilgili algılayıcı türünü yüklediğinizden emin olun.

Daha fazla bilgi için bkz.:

Siber saldırı sonlandırma zinciri genelinde şüpheli etkinlikleri belirleme

Genellikle, düşük ayrıcalıklı kullanıcı gibi erişilebilir bir varlığa yönelik saldırılar başlatılır. Saldırganlar daha sonra hassas hesaplar, etki alanı yöneticileri ve son derece hassas veriler gibi değerli varlıklara erişim elde edene kadar hızla yaya olarak hareket eder.

Kimlik için Defender, siber saldırı sonlandırma zincirinin tamamında kaynakta bu gelişmiş tehditleri tanımlar:

Tehdit Kimlik için Defender'da ...
Keşif Düzenbaz kullanıcıların ve saldırganların bilgi edinme girişimlerini belirleyin.

Saldırganlar çeşitli yöntemleri kullanarak kullanıcı adları, kullanıcıların grup üyeliği, cihazlara atanan IP adresleri, kaynaklar ve daha fazlası hakkında bilgi arar.
Güvenliği aşılmış kimlik bilgileri Deneme yanılma saldırıları, başarısız kimlik doğrulamaları, kullanıcı grubu üyeliği değişiklikleri ve diğer yöntemleri kullanarak kullanıcı kimlik bilgilerini tehlikeye atma girişimlerini belirleyin.
Yanal hareketler Hassas kullanıcılar üzerinde daha fazla denetim elde etmek için ağ içinde daha fazla denetim elde etme girişimlerini algılayın, Anahtarı Geçirme, Karmayı Geçirme, Karmayı Aşma ve daha fazlası gibi yöntemleri kullanın.
Etki alanı hakimiyeti Etki alanı hakimiyeti elde edilirse vurgulanan saldırgan davranışını görüntüleyin. Örneğin, saldırganlar etki alanı denetleyicisinde uzaktan kod çalıştırabilir veya DC Shadow, kötü amaçlı etki alanı denetleyicisi çoğaltması, Altın Anahtar etkinlikleri ve daha fazlası gibi yöntemler kullanabilir.

Daha fazla bilgi için bkz. Kimlik için Microsoft Defender'de güvenlik uyarıları.

Uyarıları ve kullanıcı etkinliklerini araştırma

Kimlik için Defender, genel uyarı gürültüsünü azaltmak için tasarlanmıştır ve size basit, gerçek zamanlı bir kurumsal saldırı zaman çizelgesinde ilgili, önemli güvenlik uyarılarının önceliklendirilmiş bir listesini sağlar.

Microsoft Defender XDR ile sorunsuz tümleştirme, kullanıcılar, cihazlar ve ağ kaynakları arasında daha fazla görünürlük ve doğruluk için diğer etki alanlarındaki verileri ilişkilendirerek başka bir gelişmiş güvenlik katmanı sağlar.

Daha fazla bilgi için bkz . Varlıkları araştırma ve Güvenlik uyarılarını araştırma.

Kimlik için Defender hakkında daha fazla kaynak bulmak için aşağıdaki tabloyu kullanın:

Kaynak türü Başvurular
Daha fazla bilgi edinin - Kimlik için Microsoft Defender dağıtma
- Lisanslama ve gizlilik hakkında SSS
- Kimlik için Defender hakkında sık sorulan sorular
- Güvenlik uyarıları ile çalışma
- Kimlik için Defender mimarisi
- Kimlik için Defender ile Sıfır Güven
Topluluklara katılma - TechCommunity'ta Kimlik için Defender'a gidin
- Kimlik için Defender Yammer topluluğuna katılın
- Kimlik için Defender blogunu okuyun
Yol Haritası Kimlik için Defender'ın yaklaşan yol haritasına bakın
Ürün sayfası Kimlik için Defender ürün sayfasını ziyaret edin
Ücretsiz deneme Ücretsiz deneme başlatın