Microsoft Defender for Identity とは
Microsoft Defender for Identityは、organization全体で ID 監視をセキュリティで保護するのに役立つクラウドベースのセキュリティ ソリューションです。
Defender for Identity はMicrosoft Defender XDRと完全に統合されており、オンプレミスの Active Directory ID とクラウド ID の両方からのシグナルを利用して、organizationに向けられた高度な脅威をより適切に特定、検出、調査するのに役立ちます。
Defender for Identity をデプロイして、SecOp チームがハイブリッド環境全体で最新の ID 脅威検出 (ITDR) ソリューションを提供できるようにします。
- プロアクティブな ID セキュリティ体制の評価を使用して侵害を防止する
- リアルタイム分析とデータ インテリジェンスを使用して脅威を検出する
- 明確で実用的なインシデント情報を使用して、疑わしいアクティビティを調査する
- 侵害された ID に対する自動応答を使用して攻撃に対応する
Defender for Identity は、以前は Azure Advanced Threat Protection (Azure ATP) として知られていました。
重要
従来の Defender for Identity ポータルを使用しているお客様は、クラシック ポータルに戻すオプションを使用せず、Microsoft Defender XDRに自動的にリダイレクトされるようになりました。
詳細については、Microsoft Defender XDRのブログ投稿とMicrosoft Defender for Identityを参照してください。
ユーザー ID を保護し、攻撃面を減少させる
Defender for Identity では、ID 構成と推奨されるセキュリティのベスト プラクティスに関する貴重な分析情報が提供されます。 Defender for Identity は、セキュリティ レポートとユーザー プロファイル分析を通じて、組織の攻撃対象領域を大幅に削減し、ユーザーの資格情報を侵害し、攻撃を進めるのを困難にします。
ID の姿勢を事前に評価する
Defender for Identity を使用すると、ID のセキュリティ体制を明確に把握できるため、攻撃者によって悪用される前にセキュリティの問題を特定して解決するのに役立ちます。
以下に例を示します。
Defender for Identity の横移動パスを使用すると、攻撃者がorganization内を横方向に移動する方法をすばやく理解できます。 横移動パス は機密性の高いアカウントを侵害する可能性があります。Defender for Identity は、これらのリスクを事前に防ぐのに役立ちます。
Microsoft Secure Score から入手できる Defender for Identity セキュリティ評価は、組織のセキュリティ体制とポリシーを改善するための追加の分析情報を提供します。
最新の ID 環境全体で脅威を検出する
最新の ID 環境は、多くの場合、オンプレミスとクラウドの両方にまたがっています。 Defender for Identity は、ドメイン コントローラー、Active Directory フェデレーション サービス (AD FS) (AD FS)、Active Directory 証明書サービス (AD CS) など、環境全体のデータを使用して、ID 環境の完全なビューを提供します。
Defender for Identity センサーは、既定でドメイン コントローラーのトラフィックを監視します。 AD FS/AD CS サーバーの場合は、完全な ID 監視のために関連するセンサーの種類をインストールしてください。
詳細については、以下を参照してください:
- Microsoft Defender XDRを使用してMicrosoft Defender for Identityをデプロイする
- Active Directory フェデレーション サービス (AD FS) (AD FS) でのMicrosoft Defender for Identity
サイバー攻撃のキル チェーン全体で疑わしいアクティビティを特定する
通常、低い特権のユーザーなど、アクセス可能なエンティティに対して攻撃が開始されます。 攻撃者は、機密性の高いアカウント、ドメイン管理者、機密性の高いデータなど、貴重な資産にアクセスできるようになるまで、すばやく横に移動します。
Defender for Identity は、サイバー攻撃キルチェーン全体にわたり、これらの高度な脅威をソースで特定します。
| 脅威 | Defender for Identity ... |
|---|---|
| 偵察 | 不正なユーザーと攻撃者が情報を取得しようとする試みを特定します。 攻撃者は、さまざまな方法を使用して、ユーザー名、ユーザーのグループ メンバーシップ、デバイス、リソースに割り当てられた IP アドレスなどの情報を検索します。 |
| 侵害された資格情報 | ブルート フォース攻撃、失敗した認証、ユーザー グループ メンバーシップの変更、その他の方法を使用して、ユーザー資格情報を侵害しようとする試みを特定します。 |
| 横移動 | Pass the Ticket、Pass the Hash、Overpass the Hash などの方法を使用して、機密性の高いユーザーをさらに制御するために、ネットワーク内を横方向に移動する試行を検出します。 |
| ドメインの支配 | ドメインの支配が達成された場合に強調表示された攻撃者の動作を表示します。 たとえば、攻撃者はドメイン コントローラーでコードをリモートで実行したり、DC シャドウ、悪意のあるドメイン コントローラー レプリケーション、ゴールデン チケット アクティビティなどの方法を使用したりする可能性があります。 |
詳細については、「Microsoft Defender for Identityのセキュリティ アラート」を参照してください。
アラートとユーザー アクティビティを調査する
Defender for Identity は、一般的なアラート ノイズを軽減するように設計されており、シンプルでリアルタイムの組織攻撃タイムラインで、関連する重要なセキュリティ アラートの優先順位付けされた一覧を提供します。
Microsoft Defender XDRとのシームレスな統合により、他のドメインからのデータを関連付けることで、ユーザー、デバイス、およびネットワーク リソース間の可視性と精度を向上させ、セキュリティ強化のもう 1 つのレイヤーが提供されます。
詳細については、「 資産の調査」 および「 セキュリティ アラートの調査」を参照してください。
関連コンテンツ
次の表を使用して、Defender for Identity に関するその他のリソースを見つけます。