Co to jest usługa Microsoft Defender for Identity?
Usługa Microsoft Defender for Identity to oparte na chmurze rozwiązanie zabezpieczeń, które pomaga zabezpieczyć monitorowanie tożsamości w całej organizacji.
Usługa Defender for Identity jest w pełni zintegrowana z usługą Microsoft Defender XDR i wykorzystuje sygnały zarówno z tożsamości lokalna usługa Active Directory, jak i tożsamości w chmurze, aby ułatwić identyfikowanie, wykrywanie i badanie zaawansowanych zagrożeń skierowanych do organizacji.
Wdróż usługę Defender for Identity, aby ułatwić zespołom secOp dostarczanie nowoczesnego rozwiązania do wykrywania zagrożeń tożsamości (ITDR) w środowiskach hybrydowych, w tym:
- Zapobieganie naruszeniom zabezpieczeń przy użyciu proaktywnych ocen stanu zabezpieczeń tożsamości
- Wykrywanie zagrożeń przy użyciu analizy i analizy danych w czasie rzeczywistym
- Badanie podejrzanych działań przy użyciu przejrzystych, praktycznych informacji o zdarzeniu
- Reagowanie na ataki przy użyciu automatycznej odpowiedzi na naruszone tożsamości
Usługa Defender for Identity była wcześniej znana jako Azure Advanced Threat Protection (Azure ATP).
Ważne
Klienci korzystający z klasycznego portalu usługi Defender for Identity są teraz automatycznie przekierowywani do usługi Microsoft Defender XDR bez opcji powrotu do klasycznego portalu.
Aby uzyskać więcej informacji, zobacz nasz wpis w blogu i usługę Microsoft Defender for Identity w usłudze Microsoft Defender XDR.
Ochrona tożsamości użytkowników i zmniejszanie obszaru ataków
Usługa Defender for Identity zapewnia nieocenione szczegółowe informacje na temat konfiguracji tożsamości i sugerowanych najlepszych rozwiązań w zakresie zabezpieczeń. Dzięki raportom zabezpieczeń i analizie profilu użytkownika usługa Defender for Identity znacznie zmniejsza obszar ataków organizacji, co utrudnia naruszenie poświadczeń użytkownika i atak.
Proaktywne ocenianie stanu tożsamości
Usługa Defender for Identity zapewnia jasny widok stanu zabezpieczeń tożsamości, ułatwiając identyfikowanie i rozwiązywanie problemów z zabezpieczeniami przed ich wykorzystaniem przez osoby atakujące.
Na przykład:
Boczne ścieżki przenoszenia usługi Defender for Identity pomagają szybko zrozumieć, jak osoba atakująca może przechodzić później w organizacji. Ścieżki przenoszenia bocznego mogą naruszać poufne konta, a usługa Defender for Identity pomaga zapobiegać tym zagrożeniom z wyprzedzeniem.
Oceny zabezpieczeń usługi Defender for Identity dostępne z poziomu wskaźnika bezpieczeństwa firmy Microsoft zapewniają dodatkowe szczegółowe informacje w celu poprawy stanu zabezpieczeń i zasad organizacji.
Wykrywanie zagrożeń w nowoczesnych środowiskach tożsamości
Nowoczesne środowiska tożsamości często obejmują zarówno środowisko lokalne, jak i w chmurze. Usługa Defender for Identity używa danych z całego środowiska, w tym kontrolerów domeny, usług Active Directory Federation Services (AD FS) i usług certyfikatów Active Directory (AD CS), aby zapewnić pełny widok środowiska tożsamości.
Czujniki usługi Defender for Identity domyślnie monitorują ruch kontrolera domeny. W przypadku serwerów usług AD FS/AD CS upewnij się, że zainstalowano odpowiedni typ czujnika na potrzeby pełnego monitorowania tożsamości.
Aby uzyskać więcej informacji, zobacz:
- Wdrażanie usługi Microsoft Defender for Identity za pomocą usługi Microsoft Defender XDR
- Usługa Microsoft Defender for Identity w usługach Active Directory Federation Services (AD FS)
Identyfikowanie podejrzanych działań w łańcuchu zagrożeń cybernetycznych
Zazwyczaj ataki są uruchamiane względem dowolnej dostępnej jednostki, takiej jak użytkownik o niskich uprawnieniach. Osoby atakujące szybko przechodzą później, dopóki nie uzyskają dostępu do cennych zasobów, takich jak poufne konta, administratorzy domeny i wysoce poufne dane.
Usługa Defender for Identity identyfikuje te zaawansowane zagrożenia w źródle w całym łańcuchu zagrożeń cybernetycznych:
| Zagrożenie | W usłudze Defender for Identity... |
|---|---|
| Rozpoznania | Identyfikowanie nieautoryzowanych użytkowników i osób atakujących w celu uzyskania informacji. Osoby atakujące wyszukują informacje o nazwach użytkowników, członkostwie w grupach użytkowników, adresach IP przypisanych do urządzeń, zasobów i nie tylko przy użyciu różnych metod. |
| Poświadczenia naruszone | Identyfikowanie prób naruszenia poświadczeń użytkownika przy użyciu ataków siłowych, nieudanych uwierzytelnień, zmian członkostwa w grupach użytkowników i innych metod. |
| Ruchy boczne | Wykrywaj próby przeniesienia się później wewnątrz sieci, aby uzyskać dalszą kontrolę nad poufnymi użytkownikami, korzystając z metod, takich jak Przekazywanie biletu, Przekazywanie skrótu, Przejedź skrót i nie tylko. |
| Dominacja domeny | Wyświetl wyróżnione zachowanie osoby atakującej w przypadku osiągnięcia dominacji domeny. Na przykład osoby atakujące mogą zdalnie uruchamiać kod na kontrolerze domeny lub używać metod, takich jak kontroler domeny w tle kontrolera domeny, złośliwa replikacja kontrolera domeny, działania Golden Ticket i inne. |
Aby uzyskać więcej informacji, zobacz Alerty zabezpieczeń w usłudze Microsoft Defender for Identity.
Badanie alertów i działań użytkowników
Usługa Defender for Identity została zaprojektowana w celu zmniejszenia ogólnego szumu alertu, zapewniając priorytetową listę odpowiednich, ważnych alertów zabezpieczeń w prostym, czasie rzeczywistym osi czasu ataku organizacyjnego.
Bezproblemowa integracja z usługą Microsoft Defender XDR zapewnia kolejną warstwę zwiększonych zabezpieczeń dzięki korelowaniu danych z innych domen w celu zapewnienia większej widoczności i dokładności między użytkownikami, urządzeniami i zasobami sieciowymi.
Aby uzyskać więcej informacji, zobacz Badanie zasobów i Badanie alertów zabezpieczeń.
Powiązana zawartość
Skorzystaj z poniższej tabeli, aby znaleźć więcej zasobów dotyczących usługi Defender for Identity:
| Typ zasobu | Informacje |
|---|---|
| Dowiedz się więcej | - Wdrażanie usługi Microsoft Defender for Identity - Licencjonowanie i prywatność — często zadawane pytania - Usługa Defender for Identity — często zadawane pytania - Praca z alertami zabezpieczeń - Architektura usługi Defender for Identity - Zero Trust z usługą Defender for Identity |
| Dołącz do społeczności | - Obserwowanie usługi Defender for Identity w witrynie Microsoft TechCommunity - Dołącz do społeczności usługi Defender for Identity w usłudze Yammer - Przeczytaj blog usługi Defender for Identity |
| Plan rozwoju | Zobacz zbliżający się plan dla usługi Defender for Identity |
| Strona produktu | Odwiedź stronę produktu Defender for Identity |
| Bezpłatna wersja próbna | Rozpocznij bezpłatną wersję próbną |