Dela via


Vad är Microsoft Defender för identitet?

Microsoft Defender for Identity är en molnbaserad säkerhetslösning som hjälper dig att skydda din identitetsövervakning i hela organisationen.

Defender for Identity är helt integrerat med Microsoft Defender XDR och använder signaler från både lokal Active Directory och molnidentiteter för att hjälpa dig att bättre identifiera, identifiera och undersöka avancerade hot riktade mot din organisation.

Distribuera Defender for Identity för att hjälpa dina SecOp-team att leverera en modern ITDR-lösning (identitetshotidentifiering) i hybridmiljöer, inklusive:

  • Förhindra överträdelser med hjälp av proaktiva utvärderingar av identitetssäkerhetsstatus
  • Identifiera hot med hjälp av realtidsanalys och dataintelligens
  • Undersök misstänkta aktiviteter med hjälp av tydlig, åtgärdsbar incidentinformation
  • Svara på attacker med hjälp av automatiskt svar på komprometterade identiteter

Defender for Identity kallades tidigare Azure Advanced Threat Protection (Azure ATP).

Viktigt!

Kunder som använder den klassiska Defender for Identity-portalen omdirigeras nu automatiskt till Microsoft Defender XDR, utan möjlighet att återgå till den klassiska portalen.

Mer information finns i vårt blogginlägg och Microsoft Defender för identitet i Microsoft Defender XDR.

Skydda användaridentiteter och minska attackytan

Defender for Identity ger dig ovärderliga insikter om identitetskonfigurationer och rekommenderade rekommenderade säkerhetsmetoder. Med hjälp av säkerhetsrapporter och analys av användarprofiler hjälper Defender for Identity till att dramatiskt minska din organisations attackyta, vilket gör det svårare att kompromettera användarautentiseringsuppgifter och föra fram en attack.

Utvärdera din identitetsstatus proaktivt

Defender for Identity ger dig en tydlig vy över din identitetssäkerhetsstatus, vilket hjälper dig att identifiera och lösa säkerhetsproblem innan de kan utnyttjas av angripare.

Till exempel:

  • Defender for Identitys laterala rörelsevägar hjälper dig att snabbt förstå exakt hur en angripare kan röra sig i sidled i din organisation. Laterala förflyttningsvägar kan kompromettera känsliga konton, och Defender for Identity hjälper dig att förhindra dessa risker i förväg.

  • Säkerhetsutvärderingar för Defender for Identity, som är tillgängliga från Microsoft Secure Score, ger extra insikter för att förbättra organisationens säkerhetsstatus och principer.

Identifiera hot i moderna identitetsmiljöer

Moderna identitetsmiljöer sträcker sig ofta över både lokalt och i molnet. Defender for Identity använder data från hela din miljö, inklusive domänkontrollanter, Active Directory Federation Services (AD FS) (AD FS) och Active Directory Certificate Services (AD CS), för att ge dig en fullständig vy över din identitetsmiljö.

Defender för identitetssensorer övervakar domänkontrollanttrafik som standard. För AD FS/AD CS-servrar måste du installera relevant sensortyp för fullständig identitetsövervakning.

Mer information finns i:

Identifiera misstänkta aktiviteter i kedjan för cyberattacker

Vanligtvis startas attacker mot alla tillgängliga entiteter, till exempel en användare med låg behörighet. Angripare rör sig sedan snabbt i sidled tills de får åtkomst till värdefulla tillgångar, till exempel känsliga konton, domänadministratörer och mycket känsliga data.

Defender for Identity identifierar dessa avancerade hot vid källan i hela kedjan för cyberattacker:

Hot I Defender för identitet ...
Spaning Identifiera obehöriga användare och angripares försök att få information.

Angripare söker efter information om användarnamn, användares gruppmedlemskap, IP-adresser som tilldelats till enheter, resurser med mera med hjälp av olika metoder.
Komprometterade autentiseringsuppgifter Identifiera försök att kompromettera användarautentiseringsuppgifter med råstyrkeattacker, misslyckade autentiseringar, ändringar av användargruppsmedlemskap och andra metoder.
Laterala rörelser Identifiera försök att flytta i sidled i nätverket för att få ytterligare kontroll över känsliga användare, med hjälp av metoder som Pass the Ticket, Pass the Hash, Overpass the Hash med mera.
Domändominans Visa markerat angripares beteende om domändominans uppnås. Angripare kan till exempel fjärrköra kod på domänkontrollanten eller använda metoder som DC Shadow, skadlig domänkontrollantreplikering, Golden Ticket-aktiviteter med mera.

Mer information finns i Säkerhetsaviseringar i Microsoft Defender för identitet.

Undersöka aviseringar och användaraktiviteter

Defender for Identity är utformat för att minska det allmänna aviseringsbruset, vilket ger dig en prioriterad lista över relevanta, viktiga säkerhetsaviseringar i en enkel tidslinje för organisationsattacker i realtid.

Sömlös integrering med Microsoft Defender XDR ger ytterligare ett lager av förbättrad säkerhet genom att korrelera data från andra domäner, för bättre synlighet och noggrannhet för användare, enheter och nätverksresurser.

Mer information finns i Undersöka tillgångar och Undersöka säkerhetsaviseringar.

Använd följande tabell för att hitta fler resurser om Defender för identitet:

Resurstyp Referenser
Läs mer - Distribuera Microsoft Defender för identitet
- Vanliga frågor och svar om licensiering och sekretess
- Vanliga frågor och svar om Defender for Identity
- Arbeta med säkerhetsaviseringar
- Defender for Identity-arkitektur
- Nolltillit med Defender for Identity
Gå med i communities - Följ Defender for Identity på Microsoft TechCommunity
- Gå med i Defender for Identity Yammer-communityn
– Läs defender for Identity-bloggen
Översikt Se den kommande översikten för Defender for Identity
Produktsida Besök produktsidan för Defender for Identity
Kostnadsfri utvärdering Starta en kostnadsfri utvärderingsversion