Mi az a Microsoft Defender for Identity?
A Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely segít az identitásfigyelés biztonságossá tételében a szervezeten belül.
A Defender for Identity teljes mértékben integrálva van a Microsoft Defender XDR-sel, és a helyi Active Directory és a felhőbeli identitások jelzéseit is felhasználva segít a szervezetre irányuló speciális fenyegetések jobb azonosításában, észlelésében és kivizsgálásában.
A Defender for Identity üzembe helyezése, hogy a SecOp-csapatok modern identitásfenyegetési (ITDR) megoldást nyújtsanak hibrid környezetekben, többek között az alábbiakat:
- A biztonsági incidensek megelőzése proaktív identitásbiztonsági helyzetértékelések használatával
- Fenyegetések észlelése valós idejű elemzés és adatintelligencia használatával
- Gyanús tevékenységek kivizsgálása egyértelmű, végrehajtható incidensadatok használatával
- Támadásokra való reagálás a feltört identitásokra adott automatikus válasz használatával
A Defender for Identity korábban Azure Advanced Threat Protection (Azure ATP) néven volt ismert.
Fontos
A klasszikus Defender for Identity portált használó ügyfelek mostantól automatikusan át lesznek irányítva a Microsoft Defender XDR-re, és nem lehet visszaállni a klasszikus portálra.
További információ: blogbejegyzésünk és a Microsoft Defender for Identity a Microsoft Defender XDR-ben.
Felhasználói identitások védelme és a támadási felület csökkentése
A Defender for Identity felbecsülhetetlen értékű elemzéseket nyújt az identitáskonfigurációkról és a javasolt ajánlott biztonsági eljárásokról. A biztonsági jelentések és a felhasználóiprofil-elemzések révén a Defender for Identity jelentősen csökkenti a szervezeti támadási felületet, ami megnehezíti a felhasználói hitelesítő adatok sérülését és a támadást.
Identitáshelyzet proaktív felmérése
A Defender for Identity egyértelmű képet nyújt az identitásbiztonsági helyzetéről, és segít azonosítani és megoldani a biztonsági problémákat, mielőtt a támadók kihasználhatják őket.
Például:
A Defender for Identity oldalirányú mozgási útvonalai segítenek gyorsan megérteni, hogy a támadók hogyan mozoghatnak oldalirányban a szervezeten belül. Az oldalirányú mozgási útvonalak veszélyeztethetik a bizalmas fiókokat, és a Defender for Identity segít megelőzni ezeket a kockázatokat.
A Microsoft Biztonságos pontszámból elérhető Defender for Identity biztonsági értékelések további elemzéseket nyújtanak a szervezeti biztonsági helyzet és szabályzatok javításához.
Fenyegetések észlelése modern identitáskörnyezetekben
A modern identitáskörnyezetek gyakran a helyszínen és a felhőben is kiterjednek. A Defender for Identity a teljes környezetből származó adatokat használja, beleértve a tartományvezérlőket, a Active Directory összevonási szolgáltatások (AD FS) (AD FS) és az Active Directory tanúsítványszolgáltatásokat (AD CS) az identitáskörnyezet teljes áttekintéséhez.
A Defender for Identity érzékelők alapértelmezés szerint figyelik a tartományvezérlő forgalmát. Az AD FS/AD CS-kiszolgálók esetében mindenképpen telepítse a megfelelő érzékelőtípust a teljes identitásfigyeléshez.
For more information, see:
- A Microsoft Defender for Identity üzembe helyezése a Microsoft Defender XDR-lel
- Microsoft Defender for Identity on Active Directory összevonási szolgáltatások (AD FS) (AD FS)
Gyanús tevékenységek azonosítása a kibertámadási gyilkossági láncban
A támadások általában bármely akadálymentes entitás, például egy alacsony jogosultságú felhasználó ellen indulnak el. A támadók ezután gyorsan lépkednek, amíg értékes objektumokhoz, például bizalmas fiókokhoz, tartományi rendszergazdákhoz és rendkívül bizalmas adatokhoz nem férnek hozzá.
A Defender for Identity ezeket a fejlett fenyegetéseket azonosítja a forrásnál a teljes kibertámadási gyilkossági láncban:
| Fenyegetés | A Defender for Identityben... |
|---|---|
| Felderítés | Azonosítsa a támadók és a támadók információszerzési kísérleteit. A támadók különböző módszerekkel keresnek információkat a felhasználónevekről, a felhasználók csoporttagságáról, az eszközökhöz, erőforrásokhoz rendelt IP-címekről és egyebekről. |
| Feltört hitelesítő adatok | Találgatásos támadásokkal, sikertelen hitelesítésekkel, felhasználói csoporttagság-módosításokkal és egyéb módszerekkel azonosíthatja a felhasználói hitelesítő adatok feltörésére tett kísérleteket. |
| Oldalirányú mozgások | Észleli azokat a kísérleteket, amelyek oldalirányban mozognak a hálózaton belül, hogy tovább irányíthassa a bizalmas felhasználókat olyan módszerek használatával, mint a Jegy átadása, a Kivonat átadása, a Kivonat túllépése stb. |
| Tartomány dominanciája | A kiemelt támadó viselkedésének megtekintése tartományi dominancia elérése esetén. Előfordulhat például, hogy a támadók távolról futtatják a kódot a tartományvezérlőn, vagy olyan módszereket használnak, mint a DC Shadow, a rosszindulatú tartományvezérlő replikációja, a Golden Ticket-tevékenységek stb. |
További információ: Biztonsági riasztások a Microsoft Defender for Identity szolgáltatásban.
Riasztások és felhasználói tevékenységek vizsgálata
A Defender for Identity úgy lett kialakítva, hogy csökkentse az általános riasztási zajt, és egy egyszerű, valós idejű szervezeti támadási ütemtervben rangsorolja a releváns, fontos biztonsági riasztásokat.
A Microsoft Defender XDR-vel való zökkenőmentes integráció a többi tartomány adatainak korrelálásával a fokozott biztonság újabb rétegét biztosítja a felhasználók, eszközök és hálózati erőforrások jobb láthatósága és pontossága érdekében.
További információ: Objektumok vizsgálata és biztonsági riasztások vizsgálata.
Kapcsolódó tartalom
Az alábbi táblázat segítségével további erőforrásokat talál az Identitás defenderről:
| Erőforrás típusa | References |
|---|---|
| További információ | - A Microsoft Defender for Identity üzembe helyezése - Licencelési és adatvédelmi gyakori kérdések - Defender for Identity – gyakori kérdések - Biztonsági riasztások használata - Defender for Identity architektúra - Teljes felügyelet a Defender for Identity szolgáltatással |
| Csatlakozás közösségekhez | - A Defender for Identity követése a Microsoft TechCommunity szolgáltatásban - Csatlakozás a Defender for Identity Yammer-közösséghez - Olvassa el a Defender for Identity blogot |
| Ütemterv | Tekintse meg a Defender for Identity közelgő ütemtervét |
| Termékoldal | A Defender for Identity termékoldalának felkeresése |
| Ingyenes próba | Ingyenes próbaverzió indítása |