Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hvad er PAM-tjenester?
PAM-løsninger (Privileged Access Management) hjælper med at reducere risikoen for misbrug af legitimationsoplysninger ved at beskytte, overvåge og styre privilegeret kontoadgang til kritiske ressourcer. PAM-løsninger sikrer privilegerede konti ved at gemme deres legitimationsoplysninger i en sikker samling, styre adgangen via godkendelsesarbejdsprocesser og overvåge aktive sessioner for at gennemtvinge JIT-politikker (just-in-time) og JEA-politikker (just-enough-access). Almindelige PAM-funktioner omfatter automatiseret rotation af adgangskode, multifaktorgodkendelse, sessionsisolation og registrering af uregelmæssigheder.
Defender for Identity og PAM
Defender for Identity hjælper med at identificere og undersøge mistænkelige aktiviteter, der er relateret til privilegerede konti, f.eks. usædvanlige logonmønstre eller forsøg på at eskalere rettigheder. Når Microsoft Defender for Identity er integreret med en PAM-løsning, kan de registrere og undersøge mistænkelig aktivitet, der involverer privilegerede konti – f.eks. unormale logons eller rettighedseskaleringsforsøg. Integrationen kombinerer PAM's adgangskontrolelementer med Defender for Identity's adfærdsanalyser for forbedret trusselsregistrering og -opbevaring.
Teknologipartnere
Microsoft Defender for Identity understøtter i øjeblikket integration med følgende PAM-leverandører. Dedikerede integrationer for hver partner er nu tilgængelige i Microsoft 365 Defender-partnerkataloget for strømlinet onboarding og synlighed.
Leverandør | Beskrivelse |
---|---|
CyberArk | Leverer samling af legitimationsoplysninger, sessionsovervågning og afhjælpning af trusler for privilegerede identiteter. |
BeyondTrust | BeyondTrust Tilbyder identitetscentrerede kontrolelementer til at administrere angrebsoverfladen med rettigheder og afhjælpe interne og eksterne trusler. |
Afgræn | Leverer centraliseret godkendelse og sessionsstyring til privilegerede identiteter på tværs af virksomhedsmiljøer. |
Nulstil adgangskode
Når PAM-integration er aktiveret, mærker Microsoft Defender XDR automatisk identiteter, der administreres af din PAM-løsning, hvilket giver kritisk kontekst under undersøgelser.
Du kan også starte en nulstilling af adgangskode for privilegerede konti med høj risiko direkte fra Microsoft Defender XDR-konsollen. Denne handling bruger det tilsluttede PAM-system.
Sådan nulstilles en adgangskode:
- Gå til Assets > Identities.
- Vælg den relevante identitet.
- Klik på menuen med tre prikker (⋯) i øverste højre hjørne.
- Vælg Nulstil adgangskode. Etiketten kan variere afhængigt af leverandøren (f.eks. Nulstil adgangskode efter CyberArk, Nulstil adgangskode efter BeyondTrust).
Denne funktion strømliner arbejdsprocesser for opbevaring og svar ved at integrere privilegerede adgangskontrolelementer direkte i undersøgelsesoplevelsen.
Næste trin
Du kan finde flere oplysninger under:
Sådan integrerer du Defender for Identity med Delinea