Vad är Microsoft Defender for Identity?
Microsoft Defender for Identity är en molnbaserad säkerhetslösning som hjälper dig att skydda din identitetsövervakning i hela organisationen.
Defender for Identity är helt integrerat med Microsoft Defender XDR och använder signaler från både lokal Active Directory och molnidentiteter för att hjälpa dig att bättre identifiera, identifiera och undersöka avancerade hot riktade mot din organisation.
Distribuera Defender for Identity för att hjälpa dina SecOp-team att leverera en modern ITDR-lösning (Identity Threat Detection) i hybridmiljöer, inklusive:
- Förhindra överträdelser med hjälp av proaktiva utvärderingar av identitetssäkerhetsstatus
- Identifiera hot med hjälp av realtidsanalys och dataintelligens
- Undersök misstänkta aktiviteter med hjälp av tydlig, åtgärdsbar incidentinformation
- Svara på attacker med hjälp av automatiskt svar på komprometterade identiteter
Defender for Identity kallades tidigare Azure Advanced Threat Protection (Azure ATP).
Viktigt
Kunder som använder den klassiska Defender för identitetsportalen omdirigeras nu automatiskt till Microsoft Defender XDR, utan något alternativ för att återgå till den klassiska portalen.
Mer information finns i vårt blogginlägg och Microsoft Defender for Identity i Microsoft Defender XDR.
Skydda användaridentiteter och minska attackytan
Defender for Identity ger dig ovärderliga insikter om identitetskonfigurationer och rekommenderade säkerhetsmetoder. Med hjälp av säkerhetsrapporter och analys av användarprofiler bidrar Defender for Identity till att avsevärt minska din organisations attackyta, vilket gör det svårare att kompromettera användarautentiseringsuppgifter och påskynda en attack.
Utvärdera din identitetsstatus proaktivt
Defender for Identity ger dig en tydlig överblick över din identitetssäkerhetsstatus, vilket hjälper dig att identifiera och lösa säkerhetsproblem innan de kan utnyttjas av angripare.
Till exempel:
Defender for Identitys laterala rörelsevägar hjälper dig att snabbt förstå exakt hur en angripare kan röra sig i sidled i din organisation. Laterala förflyttningsvägar kan kompromettera känsliga konton, och Defender for Identity hjälper dig att förhindra dessa risker i förväg.
Säkerhetsutvärderingar för Defender for Identity, som är tillgängliga från Microsoft Secure Score, ger extra insikter för att förbättra organisationens säkerhetsstatus och principer.
Identifiera hot i moderna identitetsmiljöer
Moderna identitetsmiljöer omfattar ofta både lokalt och i molnet. Defender for Identity använder data från hela din miljö, inklusive domänkontrollanter, Active Directory Federation Services (AD FS) (AD FS) och Active Directory Certificate Services (AD CS), för att ge dig en fullständig vy över din identitetsmiljö.
Defender för identitetssensorer övervakar domänkontrollanttrafik som standard. För AD FS/AD CS-servrar måste du installera den relevanta sensortypen för fullständig identitetsövervakning.
Mer information finns i:
- Distribuera Microsoft Defender for Identity med Microsoft Defender XDR
- Microsoft Defender for Identity på Active Directory Federation Services (AD FS) (AD FS)
Identifiera misstänkta aktiviteter i hela kedjan för cyberattacker
Vanligtvis startas attacker mot alla tillgängliga entiteter, till exempel en användare med låg behörighet. Angripare rör sig sedan snabbt i efterhand tills de får åtkomst till värdefulla tillgångar, till exempel känsliga konton, domänadministratörer och mycket känsliga data.
Defender for Identity identifierar dessa avancerade hot vid källan i hela kedjan för cyberattacker:
| Hot | I Defender för identitet ... |
|---|---|
| Spaning | Identifiera obehöriga användare och angripares försök att få information. Angripare söker efter information om användarnamn, användarnas gruppmedlemskap, IP-adresser som tilldelats till enheter, resurser med mera med hjälp av olika metoder. |
| Komprometterade autentiseringsuppgifter | Identifiera försök att kompromettera användarautentiseringsuppgifter med råstyrkeattacker, misslyckade autentiseringar, ändringar av användargruppsmedlemskap och andra metoder. |
| Laterala rörelser | Identifiera försök att flytta i efterhand i nätverket för att få ytterligare kontroll över känsliga användare, med hjälp av metoder som Pass the Ticket, Pass the Hash, Overpass the Hash med mera. |
| Domändominans | Visa markerat beteende för angripare om domändominans uppnås. Angripare kan till exempel fjärrköra kod på domänkontrollanten eller använda metoder som DC Shadow, skadlig domänkontrollantreplikering, Golden Ticket-aktiviteter med mera. |
Mer information finns i Säkerhetsaviseringar i Microsoft Defender for Identity.
Undersöka aviseringar och användaraktiviteter
Defender for Identity är utformat för att minska det allmänna aviseringsbruset, vilket ger dig en prioriterad lista över relevanta, viktiga säkerhetsaviseringar i en enkel tidslinje för organisationsangrepp i realtid.
Sömlös integrering med Microsoft Defender XDR ger ytterligare ett lager av förbättrad säkerhet genom att korrelera data från andra domäner, för bättre synlighet och noggrannhet för användare, enheter och nätverksresurser.
Mer information finns i Undersöka tillgångar och Undersöka säkerhetsaviseringar.
Relaterat innehåll
Använd följande tabell för att hitta fler resurser om Defender för identitet:
| Resurstyp | Referenser |
|---|---|
| Läs mer |
-
Distribuera Microsoft Defender for Identity - Vanliga frågor och svar om licensiering och sekretess - Vanliga frågor och svar om Defender for Identity - Arbeta med säkerhetsaviseringar - Defender for Identity-arkitektur - Nolltillit med Defender for Identity |
| Gå med i communities |
-
Follow Defender for Identity på Microsoft TechCommunity - Gå med i Yammer-communityn för Defender for Identity – Läs defender for Identity-bloggen |
| Översikt | Se den kommande översikten för Defender for Identity |
| Produktsida | Besök produktsidan för Defender för identitet |
| Kostnadsfri utvärderingsversion | Starta en kostnadsfri utvärderingsversion |