共用方式為


什麼是適用於身分識別的 Microsoft Defender?

適用於身分識別的 Microsoft Defender 是雲端式安全性解決方案,可協助保護整個組織的身分識別監視。

適用於身分識別的 Defender 與 Microsoft Defender 全面偵測回應 完全整合,並利用來自 內部部署的 Active Directory 和雲端身分識別的訊號,協助您更清楚地識別、偵測及調查針對您組織的進階威脅。

部署適用於身分識別的 Defender,以協助 SecOp 小組跨混合式環境提供新式身分識別威脅偵測 (ITDR) 解決方案,包括:

  • 使用主動式身分識別安全性狀態評估來防止缺口
  • 使用即時分析和數據情報來偵測威脅
  • 使用清楚、可採取動作的事件信息調查可疑活動
  • 使用對遭入侵身分識別的自動回應來回應攻擊

適用於身分識別的 Defender 先前稱為 Azure 進階威脅防護 (Azure ATP)。

重要

使用傳統適用於身分識別的 Defender 入口網站的客戶現在會自動重新導向至 Microsoft Defender 全面偵測回應,而沒有還原回傳統入口網站的選項。

如需詳細資訊,請參閱我們的部落格文章適用於身分識別的 Microsoft Defender Microsoft Defender 全面偵測回應

保護使用者的身分識別,並減少受攻擊面

適用於身分識別的Defender提供身分識別設定和建議的安全性最佳做法的寶貴見解。 透過安全性報告和使用者配置檔分析,適用於身分識別的 Defender 可大幅減少組織攻擊面,使其更難危害用戶認證,並推進攻擊。

主動評估您的身分識別狀態

適用於身分識別的 Defender 可讓您清楚檢視身分識別安全性狀態,協助您找出並解決安全性問題,然後攻擊者才能加以利用。

例如:

偵測新式身分識別環境的威脅

新式身分識別環境通常會跨越內部部署和雲端。 適用於身分識別的 Defender 會使用來自您環境的數據,包括域控制器、Active Directory 同盟服務 (AD FS) 和 Active Directory 憑證服務 (AD CS),為您提供身分識別環境的完整檢視。

適用於身分識別的 Defender 感測器預設會監視域控制器流量。 針對AD FS/AD CS 伺服器,請務必安裝相關的感測器類型,以進行完整的身分識別監視。

如需詳細資訊,請參閱

識別網路攻擊殺傷鏈中的可疑活動

他們通常會針對任何可存取的實體發動攻擊,例如低權限的使用者。 然後,攻擊者會迅速移動,直到他們取得重要資產的存取權,例如敏感性帳戶、網域系統管理員和高度敏感數據。

適用於身分識別的 Defender 在整個網路攻擊狙殺鍊的來源識別這些進階威脅:

威脅 在適用於身分識別的 Defender 中...
偵察 識別流氓用戶和攻擊者嘗試取得資訊。

攻擊者會使用各種方法,搜尋使用者名稱、使用者群組成員資格、指派給裝置、資源等IP位址的相關信息。
遭入侵的認證 識別使用暴力密碼破解攻擊、驗證失敗、使用者群組成員資格變更和其他方法危害使用者認證的嘗試。
橫向移動 偵測在網路內部橫向移動以進一步控制敏感性使用者,並利用傳遞票證、傳遞哈希、Overpass 哈希等方法。
網域支配 如果達成網域支配,請檢視醒目提示的攻擊者行為。 例如,攻擊者可能會在域控制器上遠端執行程序代碼,或使用DC陰影、惡意域控制器複寫、黃金票證活動等方法。

如需詳細資訊,請參閱 適用於身分識別的 Microsoft Defender 中的安全性警示。

調查警示和使用者活動

適用於身分識別的 Defender 旨在降低一般警示雜訊,讓您在簡單的即時組織攻擊時間軸中提供相關重要安全性警示的優先順序清單。

與 Microsoft Defender 全面偵測回應 緊密整合可提供另一層增強的安全性,方法是將來自其他網域的數據相互關聯,以提升使用者、裝置和網路資源的可見度和精確度。

如需詳細資訊,請參閱 調查資產調查安全性警示

使用下表來尋找更多適用於身分識別的Defender資源:

資源類型 參考資料
深入了解 - 部署 適用於身分識別的 Microsoft Defender
- 授權和隱私權常見問題
- 適用於身分識別的Defender常見問題
- 使用安全性警示
- 適用於身分識別的Defender架構
- 使用適用於身分識別的Defender零信任
加入社群 - 遵循 Microsoft TechCommunity 上的適用於身分識別的 Defender
- 加入適用於身分識別的Defender Yammer社群
- 閱讀適用於身分識別的 Defender部落格
藍圖 請參閱適用於身分識別的Defender即將推出的藍圖
產品頁面 流覽適用於身分識別的Defender產品頁面
免費試用 開始免費試用