Udostępnij za pośrednictwem


Co to jest usługa Microsoft Defender for Identity?

Usługa Microsoft Defender for Identity to oparte na chmurze rozwiązanie zabezpieczeń, które pomaga zabezpieczyć monitorowanie tożsamości w całej organizacji.

Usługa Defender for Identity jest w pełni zintegrowana z usługą Microsoft Defender XDR i wykorzystuje sygnały zarówno z tożsamości lokalna usługa Active Directory, jak i tożsamości w chmurze, aby ułatwić identyfikowanie, wykrywanie i badanie zaawansowanych zagrożeń skierowanych do organizacji.

Wdróż usługę Defender for Identity, aby ułatwić zespołom secOp dostarczanie nowoczesnego rozwiązania do wykrywania zagrożeń tożsamości (ITDR) w środowiskach hybrydowych, w tym:

  • Zapobieganie naruszeniom zabezpieczeń przy użyciu proaktywnych ocen stanu zabezpieczeń tożsamości
  • Wykrywanie zagrożeń przy użyciu analizy i analizy danych w czasie rzeczywistym
  • Badanie podejrzanych działań przy użyciu przejrzystych, praktycznych informacji o zdarzeniu
  • Reagowanie na ataki przy użyciu automatycznej odpowiedzi na naruszone tożsamości

Usługa Defender for Identity była wcześniej znana jako Azure Advanced Threat Protection (Azure ATP).

Ważne

Klienci korzystający z klasycznego portalu usługi Defender for Identity są teraz automatycznie przekierowywani do usługi Microsoft Defender XDR bez opcji powrotu do klasycznego portalu.

Aby uzyskać więcej informacji, zobacz nasz wpis w blogu i usługę Microsoft Defender for Identity w usłudze Microsoft Defender XDR.

Ochrona tożsamości użytkowników i zmniejszanie obszaru ataków

Usługa Defender for Identity zapewnia nieocenione szczegółowe informacje na temat konfiguracji tożsamości i sugerowanych najlepszych rozwiązań w zakresie zabezpieczeń. Dzięki raportom zabezpieczeń i analizie profilu użytkownika usługa Defender for Identity znacznie zmniejsza obszar ataków organizacji, co utrudnia naruszenie poświadczeń użytkownika i atak.

Proaktywne ocenianie stanu tożsamości

Usługa Defender for Identity zapewnia jasny widok stanu zabezpieczeń tożsamości, ułatwiając identyfikowanie i rozwiązywanie problemów z zabezpieczeniami przed ich wykorzystaniem przez osoby atakujące.

Na przykład:

  • Boczne ścieżki przenoszenia usługi Defender for Identity pomagają szybko zrozumieć, jak osoba atakująca może przechodzić później w organizacji. Ścieżki przenoszenia bocznego mogą naruszać poufne konta, a usługa Defender for Identity pomaga zapobiegać tym zagrożeniom z wyprzedzeniem.

  • Oceny zabezpieczeń usługi Defender for Identity dostępne z poziomu wskaźnika bezpieczeństwa firmy Microsoft zapewniają dodatkowe szczegółowe informacje w celu poprawy stanu zabezpieczeń i zasad organizacji.

Wykrywanie zagrożeń w nowoczesnych środowiskach tożsamości

Nowoczesne środowiska tożsamości często obejmują zarówno środowisko lokalne, jak i w chmurze. Usługa Defender for Identity używa danych z całego środowiska, w tym kontrolerów domeny, usług Active Directory Federation Services (AD FS) i usług certyfikatów Active Directory (AD CS), aby zapewnić pełny widok środowiska tożsamości.

Czujniki usługi Defender for Identity domyślnie monitorują ruch kontrolera domeny. W przypadku serwerów usług AD FS/AD CS upewnij się, że zainstalowano odpowiedni typ czujnika na potrzeby pełnego monitorowania tożsamości.

Aby uzyskać więcej informacji, zobacz:

Identyfikowanie podejrzanych działań w łańcuchu zagrożeń cybernetycznych

Zazwyczaj ataki są uruchamiane względem dowolnej dostępnej jednostki, takiej jak użytkownik o niskich uprawnieniach. Osoby atakujące szybko przechodzą później, dopóki nie uzyskają dostępu do cennych zasobów, takich jak poufne konta, administratorzy domeny i wysoce poufne dane.

Usługa Defender for Identity identyfikuje te zaawansowane zagrożenia w źródle w całym łańcuchu zagrożeń cybernetycznych:

Zagrożenie W usłudze Defender for Identity...
Rozpoznania Identyfikowanie nieautoryzowanych użytkowników i osób atakujących w celu uzyskania informacji.

Osoby atakujące wyszukują informacje o nazwach użytkowników, członkostwie w grupach użytkowników, adresach IP przypisanych do urządzeń, zasobów i nie tylko przy użyciu różnych metod.
Poświadczenia naruszone Identyfikowanie prób naruszenia poświadczeń użytkownika przy użyciu ataków siłowych, nieudanych uwierzytelnień, zmian członkostwa w grupach użytkowników i innych metod.
Ruchy boczne Wykrywaj próby przeniesienia się później wewnątrz sieci, aby uzyskać dalszą kontrolę nad poufnymi użytkownikami, korzystając z metod, takich jak Przekazywanie biletu, Przekazywanie skrótu, Przejedź skrót i nie tylko.
Dominacja domeny Wyświetl wyróżnione zachowanie osoby atakującej w przypadku osiągnięcia dominacji domeny. Na przykład osoby atakujące mogą zdalnie uruchamiać kod na kontrolerze domeny lub używać metod, takich jak kontroler domeny w tle kontrolera domeny, złośliwa replikacja kontrolera domeny, działania Golden Ticket i inne.

Aby uzyskać więcej informacji, zobacz Alerty zabezpieczeń w usłudze Microsoft Defender for Identity.

Badanie alertów i działań użytkowników

Usługa Defender for Identity została zaprojektowana w celu zmniejszenia ogólnego szumu alertu, zapewniając priorytetową listę odpowiednich, ważnych alertów zabezpieczeń w prostym, czasie rzeczywistym osi czasu ataku organizacyjnego.

Bezproblemowa integracja z usługą Microsoft Defender XDR zapewnia kolejną warstwę zwiększonych zabezpieczeń dzięki korelowaniu danych z innych domen w celu zapewnienia większej widoczności i dokładności między użytkownikami, urządzeniami i zasobami sieciowymi.

Aby uzyskać więcej informacji, zobacz Badanie zasobów i Badanie alertów zabezpieczeń.

Skorzystaj z poniższej tabeli, aby znaleźć więcej zasobów dotyczących usługi Defender for Identity:

Typ zasobu Informacje
Dowiedz się więcej - Wdrażanie usługi Microsoft Defender for Identity
- Licencjonowanie i prywatność — często zadawane pytania
- Usługa Defender for Identity — często zadawane pytania
- Praca z alertami zabezpieczeń
- Architektura usługi Defender for Identity
- Zero Trust z usługą Defender for Identity
Dołącz do społeczności - Obserwowanie usługi Defender for Identity w witrynie Microsoft TechCommunity
- Dołącz do społeczności usługi Defender for Identity w usłudze Yammer
- Przeczytaj blog usługi Defender for Identity
Plan rozwoju Zobacz zbliżający się plan dla usługi Defender for Identity
Strona produktu Odwiedź stronę produktu Defender for Identity
Bezpłatna wersja próbna Rozpocznij bezpłatną wersję próbną