Compartilhar via


O que é o Microsoft Defender para Identidade?

O Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que ajuda a proteger o monitoramento de identidade em toda a organização.

O Defender para Identidade é totalmente integrado ao Microsoft Defender XDR e aproveita os sinais do Active Directory local e das identidades na nuvem para ajudá-lo a identificar, detectar e investigar melhor ameaças avançadas direcionadas à sua organização.

Implante o Defender para Identidade para ajudar suas equipes de SecOp a fornecer uma solução moderna de detecção de ameaças de identidade (ITDR) em ambientes híbridos, incluindo:

  • Evitar violações, usando avaliações proativas de postura de segurança de identidade
  • Detectar ameaças usando análise em tempo real e inteligência de dados
  • Investigar atividades suspeitas, usando informações claras e acionáveis sobre incidentes
  • Responder a ataques, usando resposta automática a identidades comprometidas

O Defender para Identidade era conhecido anteriormente como Proteção Avançada contra Ameaças do Azure (ATP do Azure).

Importante

Os clientes que usam o portal clássico do Defender para Identidade agora são redirecionados automaticamente para o Microsoft Defender XDR, sem a opção de reverter para o portal clássico.

Para obter mais informações, consulte nossa postagem no blog e Microsoft Defender para Identidade no Microsoft Defender XDR.

Proteger as identidades de usuário e reduzir a superfície de ataque

O Defender para Identidade fornece a você insights valiosos sobre as configurações de identidade e as práticas recomendadas de segurança. Por meio de relatórios de segurança e análise de perfil do usuário, o Defender para Identidade ajuda a reduzir significativamente a superfície de ataque organizacional, dificultando o comprometimento das credenciais do usuário e o avanço de um ataque.

Avalie proativamente sua postura de identidade

O Defender para Identidade fornece uma visão clara de sua postura de segurança de identidade, ajudando você a identificar e resolver problemas de segurança antes que eles possam ser explorados por invasores.

Por exemplo:

Detectar ameaças em ambientes de identidade modernos

Os ambientes de identidade modernos geralmente abrangem tanto no local quanto na nuvem. O Defender para Identidade usa dados de todo o seu ambiente, incluindo controladores de domínio, Serviços de Federação do Active Directory (AD FS) e Serviços de Certificados do Active Directory (AD CS), para fornecer uma visão completa do seu ambiente de identidade.

Os sensores do Defender para Identidade monitoram o tráfego do controlador de domínio por padrão. Para servidores AD FS / AD CS, certifique-se de instalar o tipo de sensor relevante para monitoramento de identidade completo.

Para saber mais, veja:

Identificar atividades suspeitas e ataques avançados em toda a cadeia de encerramento de ataques cibernéticos

Normalmente, os ataques são lançados contra qualquer entidade acessível, como usuários com poucos privilégios. Os invasores se movem rapidamente de forma lateral até que o invasor tenha acesso a ativos valiosos, como contas confidenciais, administradores de domínio e dados altamente confidenciais.

O Defender para Identidade identifica essas ameaças avançadas na fonte em toda a cadeia de eliminação de ataques cibernéticos:

Ameaça No Defender para Identidade...
Reconhecimento Identifica usuários invasores e tentativas de invasores de obter informações.

Invasores procurando informações sobre nomes de usuário, associação de grupo de usuários, endereços IP atribuídos a dispositivos, recursos e muito mais, usando vários métodos.
Credenciais comprometidas Identifica tentativas de comprometer as credenciais do usuário usando ataques de força bruta, autenticações com falha, alterações de associação de grupo de usuários e outros métodos.
Movimentos laterais Detecta tentativas de mover-se lateralmente dentro da rede para obter mais controle de usuários confidenciais, usando métodos como Pass the Ticket, Pass the Hash, Overpass the Hash e muito mais.
Predominância de domínio Exibe o comportamento do invasor destacado se a predominância de domínio for obtida. Por exemplo, os invasores podem executar código remotamente no controlador de domínio ou usar métodos como DC Shadow, replicação mal-intencionada do controlador de domínio, atividades Golden Ticket e muito mais.

Para mais informações, consulte Alertas de segurança no Microsoft Defender para Identidade.

Investigar alertas e atividades do usuário

O Defender para Identidade foi projetado para reduzir o ruído de alertas gerais, fornecendo uma lista priorizada de alertas de segurança importantes e relevantes em uma linha do tempo de ataque organizacional simples e em tempo real.

A integração perfeita com o Microsoft Defender XDR fornece outra camada de segurança aprimorada, correlacionando dados de outros domínios, para maior visibilidade e precisão entre usuários, dispositivos e recursos de rede.

Para obter mais informações, consulte Investigar ativos e Investigar alertas de segurança.

Use a tabela a seguir para encontrar mais recursos sobre o Defender para Identidade:

Tipo de recurso Referências
Saiba mais - Implantar o Microsoft Defender para Identidade
- Perguntas frequentes de licenciamento e privacidade
- Perguntas frequentes sobre o Defender para Identidade
- Trabalhando com alertas de segurança
- Arquitetura do Defender para Identidade
- Confiança Zero com o Defender para Identidade
Junte-se a comunidades - Siga o Defender para Identidade na Microsoft TechCommunity
- Junte-se à comunidade do Defender para Identidade no Yammer
- Leia o Blog do Defender para Identidade
Roteiro Confira o próximo roteiro do Defender para Identidade
Página do produto Visite a página do produto Defender para Identidade
Avaliação gratuita Comece uma avaliação gratuita