Niet-menselijke identiteiten in Microsoft Defender (preview)

Niet-menselijke identiteiten zijn accounts en toepassingen die werken zonder directe menselijke interactie. In Microsoft Defender omvatten niet-menselijke identiteiten service-principals die zijn geregistreerd in Microsoft Entra ID, Active Directory-serviceaccounts en OAuth-apps die zijn verbonden met Google Workspace en Salesforce. Deze identiteiten hebben vaak verhoogde bevoegdheden en toegang tot gevoelige resources, waardoor ze een prioriteit zijn voor beveiligingsbewaking.

U kunt niet-menselijke identiteiten bekijken en onderzoeken vanuit de identiteitsinventaris in de Microsoft Defender portal.

Schermopname van de pagina niet-menselijke identiteiten in de Defender-portal.

Typen niet-menselijke identiteiten

Microsoft Defender organiseert niet-menselijke identiteiten in de volgende categorieën, die elk worden weergegeven als een tabblad in de identiteitsinventaris:

  • Entra-id: service-principals die zijn geregistreerd in Microsoft Entra ID. Deze apps verifiëren met behulp van OAuth en hebben toegang tot resources via Microsoft Graph en andere API's.
  • Active Directory: serviceaccounts van on-premises Active Directory. Deze gespecialiseerde accounts voeren toepassingen, services en geautomatiseerde taken uit en hebben vaak verhoogde bevoegdheden.
  • Google Workspace: OAuth-apps die zijn verbonden via Google Workspace. Gebruikers autoriseren deze apps, die verschillende toegangsniveaus hebben tot Google Workspace-resources.
  • Salesforce: OAuth-apps die zijn verbonden via Salesforce. Gebruikers geven deze apps toestemming voor toegang tot Salesforce-gegevens en -resources.

Identiteitsdetails onderzoeken

Elk identiteitstype toont verschillende kolommen, filters en detailtabbladen in de inventaris. Zie de volgende artikelen voor informatie over inventarisvelden en identiteitsdetails:

Verwante onderwerpen

  • Last updated on