הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מהם שירותי PAM?
פתרונות Privileged Access Management (PAM) עוזרים להפחית את הסיכון של שימוש לרעה באישורים על-ידי אבטחה, ניטור ושליטה בגישה של חשבונות בעלי הרשאות למשאבים קריטיים. פתרונות PAM לאבטח חשבונות עם הרשאות על-ידי אחסון האישורים שלהם בכספת מאובטחת, שליטה בגישה באמצעות זרימות עבודה של אישור וניטור הפעלות פעילות כדי לאכוף מדיניות של זמן אמת (JIT) ומדיניות גישה מספיקה (JEA). היכולות הנפוצות של PAM כוללות סיבוב סיסמה אוטומטי, אימות רב גורמי, בידוד הפעלה וזיהוי חריגות.
Defender for Identity ו- PAM
Defender for Identity עוזר לזהות ולחקור פעילויות חשודות הקשורות בחשבונות בעלי הרשאות, כגון דפוסי כניסה חריגים או ניסיונות הסלמת הרשאות. כאשר הוא משולב עם פתרון PAM, Microsoft Defender עבור זהות לזהות ולחקור פעילות חשודה הכוללת חשבונות עם הרשאות - כגון ניסיונות כניסה חריגים או הסלמת הרשאות. השילוב משלב את פקדי הגישה של PAM עם Defender for Identity's analytics התנהגותי עבור זיהוי איומים משופר והי כלולה.
שותפי טכנולוגיה
Microsoft Defender עבור זהות תומכת כעת בשילוב עם ספקי PAM הבאים. שילובים ייעודיים עבור כל שותף זמינים כעת בקטלוג השותפים של Microsoft 365 Defender לייעל את הצירוף ואת הניראות.
| ספק | תיאור |
|---|---|
| סייברארק | מתן מאגר אישורים, ניטור הפעלה ותיקון איומים עבור זהויות הרשאה. |
| BeyondTrust | BeyondTrust מציע אמצעי בקרה ממוקדי זהות לניהול משטח התקיפה של ההרשאות ולצמצם איומים פנימיים ולחיצוניים. |
| דיאלינה (Delinea) | מתן הרשאה מרוכזת ופקד הפעלה עבור זהויות הרשאות בסביבות ארגוניות שונות. |
איפוס סיסמה
לאחר הפיכת שילוב PAM לזמין, Microsoft Defender XDR זהויות המנוהלות על-ידי פתרון PAM באופן אוטומטי, ומספקות הקשר קריטי במהלך חקירות.
בנוסף, באפשרותך ליזום איפוס סיסמה עבור חשבונות בעלי הרשאות בסיכון גבוה ישירות ממסוף Microsoft Defender XDR שלך. פעולה זו משתמשת במערכת PAM המחוברת.
כדי לאפס סיסמה:
- עבור אל Assets > Identities.
- בחר את הזהות הרלוונטית.
- לחץ על התפריט עם שלוש הנקודות (⋯) בפינה השמאלית העליונה.
- בחר איפוס סיסמה. התווית עשויה להשתנות בהתאם לספק (לדוגמה, איפוס סיסמה על-ידי CyberArk, איפוס סיסמה לפי BeyondTrust).
יכולת זו מייעלת זרימות עבודה של כלילה ותגובה על-ידי הטבעת פקדי גישה הרשאות ישירות לתוך חוויית החקירה.
השלבים הבאים
לקבלת מידע נוסף, ראה:
כיצד לשלב את Defender for Identity עם Delinea