Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wat zijn PAM-services?
Pam-oplossingen (Privileged Access Management) helpen het risico op misbruik van referenties te verminderen door toegang tot kritieke resources te beveiligen, te bewaken en te beheren. PAM-oplossingen beveiligen bevoegde accounts door hun referenties op te slaan in een beveiligde kluis, de toegang te beheren via goedkeuringswerkstromen en actieve sessies te bewaken om Just-In-Time-beleid (JIT) en Just-Enough-Access (JEA) af te dwingen. Veelvoorkomende PAM-mogelijkheden zijn geautomatiseerde wachtwoordrotatie, meervoudige verificatie, sessie-isolatie en anomaliedetectie.
Defender for Identity en PAM
Defender for Identity helpt bij het identificeren en onderzoeken van verdachte activiteiten met betrekking tot bevoegde accounts, zoals ongebruikelijke aanmeldingspatronen of escalatiepogingen van bevoegdheden. Wanneer deze is geïntegreerd met een PAM-oplossing, kunt Microsoft Defender for Identity verdachte activiteiten met bevoegde accounts detecteren en onderzoeken, zoals abnormale aanmeldingen of escalatiepogingen van bevoegdheden. De integratie combineert de toegangsbeheer van PAM met gedragsanalyses van Defender for Identity voor verbeterde detectie en insluiting van bedreigingen.
Technologiepartners
Microsoft Defender for Identity ondersteunt momenteel integratie met de volgende PAM-leveranciers. Speciale integraties voor elke partner zijn nu beschikbaar in de Microsoft 365 Defender-partnercatalogus voor gestroomlijnde onboarding en zichtbaarheid.
| Verkoper | Beschrijving |
|---|---|
| CyberArk | Biedt referentiekluis, sessiebewaking en herstel van bedreigingen voor bevoorrechte identiteiten. |
| BeyondTrust | BeyondTrust biedt identiteitsgerichte besturingselementen voor het beheren van de kwetsbaarheid voor aanvallen met bevoegdheden en het beperken van interne en externe bedreigingen. |
| Delinea | Biedt gecentraliseerde autorisatie en sessiebeheer voor bevoorrechte identiteiten in bedrijfsomgevingen. |
Wachtwoord opnieuw instellen
Zodra PAM-integratie is ingeschakeld, Microsoft Defender XDR identiteiten die worden beheerd door uw PAM-oplossing automatisch tags, waardoor er kritieke context wordt geboden tijdens onderzoeken.
Daarnaast kunt u het opnieuw instellen van wachtwoorden voor bevoegde accounts met een hoog risico rechtstreeks vanuit de Microsoft Defender XDR-console initiëren. Deze actie maakt gebruik van het verbonden PAM-systeem.
Een wachtwoord opnieuw instellen:
- Ga naar Activa-identiteiten>.
- Selecteer de relevante identiteit.
- Klik op het menu met drie punten (⋯) in de rechterbovenhoek.
- Selecteer Wachtwoord opnieuw instellen. Het label kan variëren op basis van de leverancier (bijvoorbeeld Wachtwoord opnieuw instellen door CyberArk, Wachtwoord opnieuw instellen door BeyondTrust).
Deze mogelijkheid stroomlijnt insluitings- en reactiewerkstromen door bevoegde toegangsbeheer rechtstreeks in de onderzoekservaring in te sluiten.
Volgende stappen
Zie voor meer informatie:
Defender for Identity integreren met Delinea