Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Mitä PAM-palvelut ovat?
Privileged Access Management (PAM) -ratkaisut auttavat pienentämään tunnistetietojen väärinkäytön riskiä suojaamalla, valvomalla ja hallitsemalla tärkeiden resurssien käyttöoikeuksia etuoikeutetussa tilissä. PAM-ratkaisut suojaavat etuoikeutetut tilit tallentamalla heidän tunnistetietonsa suojattuun säilön, hallitsemalla käyttöoikeuksia hyväksynnän työnkulkujen kautta ja valvomalla aktiivisia istuntoja just-in-time (JIT) ja just-enough-access (JEA) -käytäntöjen toteuttamiseksi. Yleisiä PAM-toimintoja ovat automaattinen salasanakierto, monimenetelmäinen todentaminen, istunnon eristäminen ja poikkeamien tunnistaminen.
Defender for Identity ja PAM
Defender for Identity auttaa tunnistamaan ja tutkimaan epäilyttäviä toimia, jotka liittyvät etuoikeutettuihin tileihin, kuten epätavallisiin kirjautumismalleihin tai oikeuksien eskalointiyrityksiin. Kun Microsoft Defender for Identity on integroitu PAM-ratkaisuun, hän voi havaita ja tutkia epäilyttävää toimintaa, johon liittyy etuoikeutettuja tilejä, kuten epänormaaleja kirjautumisia tai oikeuksien eskalointiyrityksiä. Integrointi yhdistää PAM:n käyttöoikeuksien hallinnan Defender for Identityn käyttäytymisanalytiikkaan, mikä parantaa uhkien tunnistamista ja eristämistä.
Teknologiakumppanit
Microsoft Defender for Identity tukee tällä hetkellä integrointia seuraavien PAM-toimittajien kanssa. Erilliset integroinnit kullekin kumppanille ovat nyt käytettävissä Microsoft 365 Defender -kumppaniluettelossa virtaviivaistettua perehdytystä ja näkyvyyttä varten.
| Myyjä | Kuvaus |
|---|---|
| CyberArk | Sisältää tunnistetietojen tallennuksen, istunnon valvonnan ja etuoikeutettujen käyttäjätietojen uhkien korjaamisen. |
| BeyondTrust | BeyondTrust Tarjoaa käyttäjäkeskeisiä ohjausobjekteja, joiden avulla voit hallita etuoikeutettua hyökkäyspintaa ja lieventää sisäisiä ja ulkoisia uhkia. |
| Rivin osa | Tarjoaa keskitetyn valtuutuksen ja istunnon hallinnan etuoikeutetuille käyttäjätiteeteille kaikissa yritysympäristöissä. |
Salasanan vaihtaminen
Kun PAM-integrointi on otettu käyttöön, Microsoft Defender XDR tunnistetaan automaattisesti PAM-ratkaisusi hallitsemat käyttäjätiedot ja annetaan kriittinen konteksti tutkimusten aikana.
Lisäksi voit aloittaa suuren riskin etuoikeutettujen tilien salasanan palauttamisen suoraan Microsoft Defender XDR konsolista. Tämä toiminto käyttää yhdistettyä PAM-järjestelmää.
Salasanan vaihtaminen:
- Siirry kohtaan Assets-käyttäjätiedot>.
- Valitse asianmukaiset käyttäjätiedot.
- Napsauta oikeassa yläkulmassa olevaa kolmen pisteen valikkoa (⋯).
- Valitse Palauta salasana. Tunniste voi vaihdella toimittajan mukaan (esimerkiksi CyberArkin salasanan palauttaminen, salasanan palauttaminen BeyondTrustin mukaan).
Tämä ominaisuus tehostaa eristämis- ja vastaustyönkulkuja upottamalla etuoikeutetun käytön hallintatoiminnot suoraan tutkimuskokemukseen.
Seuraavat vaiheet
Lisätietoja on seuraavissa artikkeleissa:
Defender for Identityn integrointi Delinean kanssa