Del via


Integrer Defender for Identity med PAM-tjenester

Hvad er PAM-tjenester?

PAM-løsninger (Privileged Access Management) hjælper med at reducere risikoen for misbrug af legitimationsoplysninger ved at beskytte, overvåge og styre privilegeret kontoadgang til kritiske ressourcer. PAM-løsninger sikrer privilegerede konti ved at gemme deres legitimationsoplysninger i en sikker samling, styre adgangen via godkendelsesarbejdsprocesser og overvåge aktive sessioner for at gennemtvinge JIT-politikker (just-in-time) og JEA-politikker (just-enough-access). Almindelige PAM-funktioner omfatter automatiseret rotation af adgangskode, multifaktorgodkendelse, sessionsisolation og registrering af uregelmæssigheder.

Defender for Identity og PAM

Defender for Identity hjælper med at identificere og undersøge mistænkelige aktiviteter, der er relateret til privilegerede konti, f.eks. usædvanlige logonmønstre eller forsøg på at eskalere rettigheder. Når Microsoft Defender for Identity er integreret med en PAM-løsning, kan de registrere og undersøge mistænkelig aktivitet, der involverer privilegerede konti – f.eks. unormale logons eller rettighedseskaleringsforsøg. Integrationen kombinerer PAM's adgangskontrolelementer med Defender for Identity's adfærdsanalyser for forbedret trusselsregistrering og -opbevaring.

Teknologipartnere

Microsoft Defender for Identity understøtter i øjeblikket integration med følgende PAM-leverandører. Dedikerede integrationer for hver partner er nu tilgængelige i Microsoft 365 Defender-partnerkataloget for strømlinet onboarding og synlighed.

Skærmbillede af siden defender for identitetsforbindelser

Leverandør Beskrivelse
CyberArk Leverer samling af legitimationsoplysninger, sessionsovervågning og afhjælpning af trusler for privilegerede identiteter.
BeyondTrust BeyondTrust Tilbyder identitetscentrerede kontrolelementer til at administrere angrebsoverfladen med rettigheder og afhjælpe interne og eksterne trusler.
Afgræn Leverer centraliseret godkendelse og sessionsstyring til privilegerede identiteter på tværs af virksomhedsmiljøer.

Nulstil adgangskode

Når PAM-integration er aktiveret, mærker Microsoft Defender XDR automatisk identiteter, der administreres af din PAM-løsning, hvilket giver kritisk kontekst under undersøgelser.

Du kan også starte en nulstilling af adgangskode for privilegerede konti med høj risiko direkte fra Microsoft Defender XDR-konsollen. Denne handling bruger det tilsluttede PAM-system.

Sådan nulstilles en adgangskode:

  1. Gå til Assets > Identities.
  2. Vælg den relevante identitet.
  3. Klik på menuen med tre prikker () i øverste højre hjørne.
  4. Vælg Nulstil adgangskode. Etiketten kan variere afhængigt af leverandøren (f.eks. Nulstil adgangskode efter CyberArk, Nulstil adgangskode efter BeyondTrust).

Skærmbillede af koderne for administration af adgangsrettigheder, der er tildelt identitetskonti

Denne funktion strømliner arbejdsprocesser for opbevaring og svar ved at integrere privilegerede adgangskontrolelementer direkte i undersøgelsesoplevelsen.

Næste trin

Du kan finde flere oplysninger under:

Sådan integrerer du Defender for Identity med Delinea

Sådan integrerer du Defender for Identity med CyberArk

Sådan integrerer du Defender for Identity med BeyondTrust