O que é o Microsoft Defender para Identidade?
Sua organização possui muitos sistemas e dispositivos em vários locais. Os usuários na sua organização usam seus dispositivos 24 horas por dia, sete dias por semana. Seus usuários devem estar protegidos para proteger seus sistemas e, por fim, sua organização. Como membro da equipe de segurança, você quer ter uma compreensão básica do Microsoft Defender para Identidade para descobrir se ele pode ajudá-lo a detectar ameaças nos sistemas da sua organização.
Use o Microsoft Defender para Identidade para proteger as identidades dos usuários
O Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que usa seus sinais no Active Directory para permitir que você identifique, detecte e investigue ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas a sua organização.
O Microsoft Defender para Identidade alimenta o Microsoft Defender XDR juntamente com o Microsoft Defender para Endpoint, o Microsoft Defender para Office 365 e o Microsoft Defender para Cloud Apps. Você pode usá-lo com essas outras soluções para obter uma visão abrangente do seu cenário de segurança.
Com o Microsoft Defender para Identidade, você pode tirar proveito de vários recursos principais para detectar ameaças, incluindo:
- A Busca avançada é uma ferramenta de busca de ameaças que você pode usar para pesquisar ameaças conhecidas e possíveis na sua rede. Com a investigação avançada, pode utilizar a análise baseada em consultas para procurar até 30 dias de dados de todos os produtos XDR do Microsoft Defender.
- A correlação de incidentes permite que você agregue dados entre os seus dispositivos e usuários em escala, para rever incidentes, incluindo seus alertas, ativos e investigações relacionados.
- As detecções personalizadas permitem que você crie alertas personalizados usando consultas de buscas avançadas. As detecções personalizadas podem ser agendadas para serem executadas em intervalos regulares para garantir que você seja notificado se uma ameaça for detectada. Além disso, as ações de resposta automática podem ser configuradas para responder aos alertas.