O que é o Microsoft Defender para Identidade?
Microsoft Defender para Identidade é uma solução de segurança baseada na cloud que ajuda a proteger a monitorização de identidade em toda a sua organização.
O Defender para Identidade está totalmente integrado com Microsoft Defender XDR e tira partido dos sinais de identidades Active Directory no local e da cloud para o ajudar a identificar, detetar e investigar ameaças avançadas direcionadas para a sua organização.
Implemente o Defender para Identidade para ajudar as suas equipas secOp a fornecer uma solução moderna de deteção de ameaças de identidade (ITDR) em ambientes híbridos, incluindo:
- Impedir falhas de segurança através de avaliações proativas da postura de segurança de identidade
- Detetar ameaças com análises em tempo real e inteligência de dados
- Investigar atividades suspeitas com informações claras e acionáveis sobre incidentes
- Responder a ataques com resposta automática a identidades comprometidas
O Defender para Identidade era anteriormente conhecido como Azure Advanced Threat Protection (Azure ATP).
Importante
Os clientes que utilizam o portal clássico do Defender para Identidade são agora redirecionados automaticamente para Microsoft Defender XDR, sem qualquer opção para reverter para o portal clássico.
Para obter mais informações, consulte a nossa mensagem de blogue e Microsoft Defender para Identidade no Microsoft Defender XDR.
Proteger identidades de utilizador e reduzir a superfície de ataque
O Defender para Identidade fornece-lhe informações inestimáveis sobre as configurações de identidade e as melhores práticas de segurança sugeridas. Através de relatórios de segurança e análise de perfis de utilizador, o Defender para Identidade ajuda a reduzir significativamente a superfície de ataque organizacional, dificultando o comprometimento das credenciais do utilizador e avançando com um ataque.
Avaliar proativamente a sua postura de identidade
O Defender para Identidade fornece-lhe uma visão clara da sua postura de segurança de identidade, ajudando-o a identificar e resolver problemas de segurança antes de poderem ser explorados por atacantes.
Por exemplo:
Os Caminhos de Movimento Lateral do Defender para Identidade ajudam-no a compreender rapidamente exatamente como um atacante pode mover-se lateralmente dentro da sua organização. Os caminhos de movimento lateral podem comprometer contas confidenciais e o Defender para Identidade ajuda-o a evitar esses riscos com antecedência.
As avaliações de segurança do Defender para Identidade, disponíveis a partir da Classificação de Segurança da Microsoft, fornecem informações adicionais para melhorar a postura e as políticas de segurança organizacional.
Detetar ameaças em ambientes de identidade modernos
Os ambientes de identidade modernos abrangem frequentemente tanto no local como na cloud. O Defender para Identidade utiliza dados de todo o seu ambiente, incluindo controladores de domínio, Serviços de Federação do Active Directory (AD FS) (AD FS) e serviços de Certificados do Active Directory (AD CS), para lhe fornecer uma vista completa do seu ambiente de identidade.
Os sensores do Defender para Identidade monitorizam o tráfego do controlador de domínio por predefinição. Para os servidores do AD FS/AD CS, certifique-se de que instala o tipo de sensor relevante para uma monitorização de identidade completa.
Para mais informações, consulte:
- Implementar Microsoft Defender para Identidade com Microsoft Defender XDR
- Microsoft Defender para Identidade no Serviços de Federação do Active Directory (AD FS) (AD FS)
Identificar atividades suspeitas em toda a cadeia de eliminação de ataques cibernéticos
Normalmente, os ataques são iniciados contra qualquer entidade acessível, como um utilizador com privilégios baixos. Os atacantes movem-se rapidamente lateralmente até obterem acesso a ativos valiosos, como contas confidenciais, administradores de domínio e dados altamente confidenciais.
O Defender para Identidade identifica estas ameaças avançadas na origem em toda a cadeia de eliminação de ciberataques:
| Ameaça | No Defender para Identidade... |
|---|---|
| Reconhecimento | Identifique as tentativas de utilizadores não autorizados e atacantes de obter informações. Os atacantes procuram informações sobre nomes de utilizador, associação a grupos de utilizadores, endereços IP atribuídos a dispositivos, recursos e muito mais, através de vários métodos. |
| Credenciais comprometidas | Identifique tentativas de comprometer as credenciais do utilizador com ataques de força bruta, autenticações falhadas, alterações de associação a grupos de utilizadores e outros métodos. |
| Movimentos laterais | Detete tentativas de mover-se lateralmente dentro da rede para obter mais controlo sobre os utilizadores confidenciais, utilizando métodos como Passar a Permissão, Passar o Hash, Passar o Hash e muito mais. |
| Domínio dominância | Veja o comportamento do atacante realçado se a dominância do domínio for alcançada. Por exemplo, os atacantes podem executar código remotamente no controlador de domínio ou utilizar métodos como o DC Shadow, replicação de controladores de domínio maliciosos, atividades de Permissão Dourada e muito mais. |
Para obter mais informações, veja Alertas de segurança no Microsoft Defender para Identidade.
Investigar alertas e atividades de utilizador
O Defender para Identidade foi concebido para reduzir o ruído de alerta geral, fornecendo-lhe uma lista priorizada de alertas de segurança relevantes e importantes numa linha cronológica de ataques organizacionais simples e em tempo real.
A integração totalmente integrada com Microsoft Defender XDR fornece outra camada de segurança melhorada ao correlacionar dados de outros domínios, para maior visibilidade e precisão entre utilizadores, dispositivos e recursos de rede.
Para obter mais informações, veja Investigar recursos e Investigar alertas de segurança.
Conteúdos relacionados
Utilize a tabela seguinte para encontrar mais recursos sobre o Defender para Identidade:
| Tipo de recurso | Referências |
|---|---|
| Saiba mais |
-
Implementar Microsoft Defender para Identidade - FAQs sobre licenciamento e privacidade - Perguntas mais frequentes sobre o Defender para Identidade - Trabalhar com alertas de segurança - Arquitetura do Defender para Identidade - Confiança Zero com o Defender para Identidade |
| Aderir a comunidades |
-
Follow Defender para Identidade na Microsoft TechCommunity - Aderir à comunidade do Yammer do Defender para Identidade - Leia o blogue do Defender para Identidade |
| Informações Gerais | Veja o mapa de objetivos futuros do Defender para Identidade |
| Página do produto | Visite a página de produto do Defender para Identidade |
| Avaliação gratuita | Iniciar uma avaliação gratuita |