Explorer Microsoft Defender pour Identity

  • 1 minute

Microsoft Defender pour Identity (anciennement Azure Advanced Threat Protection, ou connu aussi sous le nom Azure ATP) est une solution de sécurité basée sur le cloud. Defender pour Identity utilise vos signaux Active Directory locales pour identifier, détecter et investiguer des menaces avancées, des identités compromises et des actions internes malveillantes dirigées contre votre entreprise. Defender pour Identity permet aux analystes SecOp et aux professionnels de la sécurité chargés de détecter les attaques avancées dans les environnements hybrides de :

  • Surveiller les utilisateurs, ainsi que le comportement et les activités des entités avec une analytique basée sur l’apprentissage
  • Protéger les identités et les informations d’identification des utilisateurs qui sont stockées dans Active Directory
  • Identifier et examiner les activités suspectes des utilisateurs et les attaques avancées tout au long de la chaîne d’annihilation
  • Fournir des informations claires sur les incidents selon une chronologie simple, permettant un triage rapide

Flux de processus pour Defender pour Identity

Diagram of the data flow for protecting identities using Microsoft Defender for Identity.

Defender pour Identity est constitué des composants suivants :

  • Portail Defender pour Identity - Le portail Defender pour Identity permet de créer votre instance Defender pour Identity, affiche les données reçues des capteurs Defender pour Identity et vous permet de superviser, gérer et investiguer les menaces dans votre environnement réseau.

  • Capteur Defender pour Identity - Les capteurs Defender pour Identity peuvent être installés directement sur les serveurs suivants :

    • Contrôleurs de domaine : Le capteur supervise directement le trafic des contrôleurs de domaine, sans recourir à un serveur dédié, ou à une configuration de mise en miroir de ports.
    • Services fédérés Active Directory (AD FS) : Le capteur surveille directement le trafic réseau et les événements d’authentification.

  • Service cloud Defender pour Identity - Le service cloud Defender pour Identity s’exécute dans l’infrastructure Azure et est actuellement déployé aux États-Unis, en Europe et en Asie. Le service cloud Defender pour Identity est connecté à Microsoft Intelligent Security Graph.