Co je Microsoft Defender for Identity?
Microsoft Defender for Identity je cloudové řešení zabezpečení, které pomáhá zabezpečit monitorování identit v celé organizaci.
Defender for Identity je plně integrovaný s XDR v programu Microsoft Defender a využívá signály z místní Active Directory i cloudových identit, které vám pomůžou lépe identifikovat, zjišťovat a zkoumat pokročilé hrozby zaměřené na vaši organizaci.
Nasaďte Defender for Identity, abyste svým týmům SecOp pomohli zajistit moderní řešení pro detekci hrozeb identit (ITDR) napříč hybridními prostředími, včetně následujících:
- Prevence porušení zabezpečení s využitím proaktivních posouzení stavu zabezpečení identit
- Detekce hrozeb pomocí analýzy v reálném čase a analýzy dat
- Zkoumání podezřelých aktivit s využitím jasných informací o incidentech s možností reakce
- Reakce na útoky pomocí automatické odpovědi na ohrožené identity
Defender for Identity se dříve označoval jako Azure Advanced Threat Protection (Azure ATP).
Důležité
Zákazníci, kteří používají klasický portál Defender for Identity, se teď automaticky přesměrují na XDR v programu Microsoft Defender bez možnosti vrátit se zpět na klasický portál.
Další informace najdete v našem blogovém příspěvku a v programu Microsoft Defender for Identity v XDR v programu Microsoft Defender.
Ochrana identit uživatelů a omezení prostoru pro útoky
Defender for Identity poskytuje neocenitelné přehledy o konfiguracích identit a navrhovaných osvědčených postupech zabezpečení. Prostřednictvím sestav zabezpečení a analýzy profilů uživatelů pomáhá Defender for Identity výrazně snížit prostor pro útoky vaší organizace, což znesnadňuje ohrožení přihlašovacích údajů uživatele a před útokem.
Proaktivní posouzení stavu vaší identity
Defender for Identity vám poskytuje jasný přehled o stavu zabezpečení vaší identity a pomáhá vám identifikovat a vyřešit problémy se zabezpečením dříve, než je útočníci zneužije.
Příklad:
Cesty laterálního pohybu v programu Defender for Identity vám pomůžou rychle pochopit, jak se útočník může v rámci vaší organizace přesunout později. Cesty laterálního pohybu můžou ohrozit citlivé účty a Defender for Identity vám pomůže zabránit těmto rizikům předem.
Posouzení zabezpečení defenderu for Identity, která jsou k dispozici ve službě Microsoft Secure Score, poskytují další přehledy pro zlepšení stavu a zásad zabezpečení vaší organizace.
Detekce hrozeb napříč moderními prostředími identit
Moderní prostředí identit často zahrnují místní i cloudová prostředí. Defender for Identity používá data z celého vašeho prostředí, včetně řadičů domény, Active Directory Federation Services (AD FS) (AD FS) a služeb AD CS (Active Directory Certificate Services) k zajištění kompletního zobrazení vašeho prostředí identit.
Senzory defenderu for Identity ve výchozím nastavení monitorují provoz řadiče domény. U serverů AD FS nebo AD CS nezapomeňte nainstalovat odpovídající typ senzoru pro úplné monitorování identit.
Další informace naleznete v tématu:
- Nasazení Microsoft Defenderu for Identity pomocí XDR v programu Microsoft Defender
- Microsoft Defender for Identity on Active Directory Federation Services (AD FS) (AD FS)
Identifikacepodezřelých
Útoky se obvykle spouští na libovolnou přístupnou entitu, jako je například uživatel s nízkou úrovní oprávnění. Útočníci se pak rychle přesunou později, dokud nezískají přístup k cenným prostředkům, jako jsou citlivé účty, správci domény a vysoce citlivá data.
Defender for Identity identifikuje tyto pokročilé hrozby ve zdroji v celém řetězci kybernetických útoků:
| Hrozba | In Defender for Identity ... |
|---|---|
| Průzkum | Identifikujte podvodné uživatele a pokusy útočníků získat informace. Útočníci hledají informace o uživatelských jménech, členství ve skupinách uživatelů, IP adresách přiřazených k zařízením, prostředkům a dalším prostředkům pomocí různých metod. |
| Ohrožené přihlašovací údaje | Identifikujte pokusy o ohrožení přihlašovacích údajů uživatele pomocí útoků hrubou silou, neúspěšných ověřování, změn členství ve skupinách uživatelů a dalších metod. |
| Laterální pohyby | Detekujte pokusy o pozdější přesun uvnitř sítě, abyste získali další kontrolu nad citlivými uživateli, pomocí metod, jako je Pass the Ticket, Pass the Hash, Overpass the Hash a další. |
| Dominantní doména | Zobrazení zvýrazněného chování útočníka, pokud se dosáhne dominantní domény. Útočníci můžou například vzdáleně spouštět kód na řadiči domény nebo používat metody, jako je stín řadiče domény dc, replikace škodlivého řadiče domény, aktivity zlatého lístku a další. |
Další informace najdete v tématu Výstrahy zabezpečení v programu Microsoft Defender for Identity.
Zkoumání výstrah a aktivit uživatelů
Defender for Identity je navržený tak, aby omezil obecný šum výstrah, který poskytuje seznam důležitých důležitých důležitých výstrah zabezpečení v jednoduché časové ose útoku organizace v reálném čase.
Bezproblémová integrace s XDR v programu Microsoft Defender poskytuje další vrstvu rozšířeného zabezpečení díky korelaci dat z jiných domén, aby byla větší viditelnost a přesnost napříč uživateli, zařízeními a síťovými prostředky.
Další informace najdete v tématu Zkoumání prostředků a zkoumání výstrah zabezpečení.
Související obsah
Další zdroje informací o defenderu for Identity najdete v následující tabulce:
| Typ prostředku | Odkazy |
|---|---|
| Další informace | - Nasazení Microsoft Defenderu for Identity - Nejčastější dotazy k licencování a ochraně osobních údajů - Nejčastější dotazy k Defenderu for Identity - Práce s výstrahami zabezpečení - Architektura Defenderu for Identity - nulová důvěra (Zero Trust) s defenderem for Identity |
| Připojte se k komunitám | - Sledování služby Defender for Identity na webu Microsoft TechCommunity - Připojte se ke komunitě Yammeru v programu Defender for Identity - Přečtěte si blog o Defenderu for Identity. |
| Plán nasazení | Podívejte se na nadcházející plán pro Defender for Identity. |
| Stránka produktu | Navštivte stránku produktu Defender for Identity. |
| Bezplatná zkušební verze | Spuštění bezplatné zkušební verze |