Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Che cosa sono i servizi PAM?
Le soluzioni PAM (Privileged Access Management) consentono di ridurre il rischio di uso improprio delle credenziali proteggendo, monitorando e controllando l'accesso degli account con privilegi alle risorse critiche. Le soluzioni PAM consentono di proteggere gli account con privilegi archiviando le credenziali in un insieme di credenziali sicuro, controllando l'accesso tramite flussi di lavoro di approvazione e monitorando le sessioni attive per applicare criteri JIT (Just-In-Time) e JEA (Just-Enough-Access). Le funzionalità PAM comuni includono la rotazione automatica delle password, l'autenticazione a più fattori, l'isolamento della sessione e il rilevamento delle anomalie.
Defender per identità e PAM
Defender per identità consente di identificare e analizzare le attività sospette correlate agli account con privilegi, ad esempio modelli di accesso insoliti o tentativi di escalation dei privilegi. Se integrato con una soluzione PAM, Microsoft Defender per identità può rilevare e analizzare attività sospette che coinvolgono account con privilegi, ad esempio accessi anomali o tentativi di escalation dei privilegi. L'integrazione combina i controlli di accesso di PAM con l'analisi comportamentale di Defender per identità per il rilevamento e il contenimento avanzati delle minacce.
Partner tecnologici
Microsoft Defender per identità attualmente supporta l'integrazione con i fornitori PAM seguenti. Le integrazioni dedicate per ogni partner sono ora disponibili nel catalogo dei partner di Microsoft 365 Defender per semplificare l'onboarding e la visibilità.
| Fornitore | Descrizione |
|---|---|
| CyberArk | Fornisce l'insieme di credenziali, il monitoraggio della sessione e la correzione delle minacce per le identità con privilegi. |
| BeyondTrust | BeyondTrust Offre controlli incentrati sull'identità per gestire la superficie di attacco con privilegi e attenuare le minacce interne ed esterne. |
| Delinea | Offre l'autorizzazione centralizzata e il controllo della sessione per le identità con privilegi in tutti gli ambienti aziendali. |
Reimpostare la password
Dopo aver abilitato l'integrazione PAM, Microsoft Defender XDR contrassegna automaticamente le identità gestite dalla soluzione PAM, fornendo un contesto critico durante le indagini.
Inoltre, è possibile avviare una reimpostazione della password per gli account con privilegi ad alto rischio direttamente dalla console di Microsoft Defender XDR. Questa azione usa il sistema PAM connesso.
Per reimpostare una password:
- Passare a Identità asset>.
- Selezionare l'identità pertinente.
- Fare clic sul menu a tre punti (⋯) nell'angolo in alto a destra.
- Selezionare Reimposta password. L'etichetta può variare in base al fornitore( ad esempio, Reimposta password di CyberArk, Reimposta password di BeyondTrust).
Questa funzionalità semplifica i flussi di lavoro di contenimento e risposta incorporando i controlli di accesso con privilegi direttamente nell'esperienza di analisi.
Passaggi successivi
Per ulteriori informazioni, vedere:
Come integrare Defender for Identity con Delinea