什么是 Microsoft Defender for Identity?
Microsoft Defender for Identity是一种基于云的安全解决方案,可帮助保护整个组织的标识监视。
Defender for Identity 与Microsoft Defender XDR完全集成,并利用来自本地 Active Directory和云标识的信号,帮助你更好地识别、检测和调查针对组织的高级威胁。
部署 Defender for Identity 以帮助 SecOp 团队跨混合环境提供新式标识威胁检测 (ITDR) 解决方案,包括:
- 使用主动标识安全态势评估来防止违规
- 使用实时分析和数据智能检测威胁
- 使用清晰、可操作的事件信息调查可疑活动
- 使用对已泄露标识的自动响应来响应攻击
Defender for Identity 以前称为 Azure 高级威胁防护 (Azure ATP) 。
重要
现在,使用经典 Defender for Identity 门户的客户会自动重定向到Microsoft Defender XDR,没有还原回经典门户的选项。
有关详细信息,请参阅Microsoft Defender XDR中的博客文章和Microsoft Defender for Identity。
保护用户身份并减少攻击面
Defender for Identity 提供有关标识配置和建议的安全最佳做法的宝贵见解。 通过安全报告和用户配置文件分析,Defender for Identity 可帮助大幅减少组织攻击面,使泄露用户凭据更加困难,并推进攻击。
主动评估标识状况
Defender for Identity 提供标识安全状况的清晰视图,帮助你识别和解决安全问题,以免攻击者利用这些问题。
例如:
Defender for Identity 的 横向移动路径 可帮助你快速准确了解攻击者如何在组织内横向移动。 横向移动路径 可能会破坏敏感帐户,Defender for Identity 可帮助你提前防范这些风险。
Microsoft安全功能分数中提供的 Defender for Identity 安全评估可提供额外的见解来改进组织的安全状况和策略。
跨新式标识环境检测威胁
新式标识环境通常同时跨越本地和云中。 Defender for Identity 使用来自整个环境的数据,包括域控制器、Active Directory 联合身份验证服务 (AD FS) 和 Active Directory 证书服务 (AD CS) ,为你提供标识环境的完整视图。
默认情况下,Defender for Identity 传感器监视域控制器流量。 对于 AD FS/AD CS 服务器,请确保安装相关的传感器类型,以便进行完整的标识监视。
有关更多信息,请参阅:
- 使用 Microsoft Defender XDR 部署Microsoft Defender for Identity
- Active Directory 联合身份验证服务 (AD FS) 上的Microsoft Defender for Identity
识别网络攻击杀伤链中的可疑活动
通常,攻击针对任何可访问的实体发起,例如低特权用户。 然后,攻击者快速横向移动,直到他们获得对重要资产(例如敏感帐户、域管理员和高度敏感数据)的访问权限。
Defender for Identity 可以在整个网络攻击链上从源头识别高级威胁:
| 威胁 | 在 Defender for Identity 中... |
|---|---|
| 侦察 | 识别恶意用户和攻击者试图获取信息。 攻击者使用各种方法搜索有关用户名、用户组成员身份、分配给设备的 IP 地址、资源等的信息。 |
| 凭据泄露 | 识别使用暴力破解攻击、身份验证失败、用户组成员身份更改和其他方法泄露用户凭据的尝试。 |
| 横向移动 | 使用传递票证、传递哈希、超越哈希等方法,检测在网络内横向移动以进一步控制敏感用户的尝试。 |
| 域优势 | 查看突出显示的攻击者行为(如果实现了域主导地位)。 例如,攻击者可能会在域控制器上远程运行代码,或使用 DC 影子、恶意域控制器复制、黄金票证活动等方法。 |
有关详细信息,请参阅 Microsoft Defender for Identity 中的安全警报。
调查警报和用户活动
Defender for Identity 旨在减少一般警报干扰,在简单的实时组织攻击时间线中为你提供相关重要安全警报的优先列表。
与 Microsoft Defender XDR 无缝集成,通过关联来自其他域的数据,提供另一层增强的安全性,以提高用户、设备和网络资源的可见性和准确性。
相关内容
使用下表查找有关 Defender for Identity 的更多资源:
| 资源类型 | References |
|---|---|
| 了解更多 |
-
部署Microsoft Defender for Identity - 许可和隐私常见问题解答 - Defender for Identity 常见问题解答 - 使用安全警报 - Defender for Identity 体系结构 - 使用 Defender for Identity 零信任 |
| 加入社区 |
-
TechCommunity 上关注 Defender for Identity - 加入 Defender for Identity Yammer 社区 - 阅读 Defender for Identity 博客 |
| 产品指南 | 查看即将推出的 Defender for Identity 路线图 |
| 产品页面 | 访问 Defender for Identity 产品页 |
| 免费试用版 | 开始免费试用 |