Что такое Microsoft Defender для удостоверений?

Microsoft Defender для удостоверений — это облачное решение для безопасности, которое помогает защитить мониторинг удостоверений в организации.

Defender для удостоверений полностью интегрирован с XDR в Microsoft Defender и использует сигналы от локальная служба Active Directory и облачных удостоверений, чтобы помочь вам лучше выявлять, обнаруживать и исследовать расширенные угрозы, направленные на вашу организацию.

Разверните Defender для удостоверений, чтобы помочь командам SecOp обеспечить современное решение обнаружения угроз идентификации (ITDR) в гибридных средах, в том числе:

  • Предотвращение нарушений, использование упреждающих оценок безопасности удостоверений
  • Обнаружение угроз с помощью аналитики и аналитики данных в режиме реального времени
  • Изучение подозрительных действий, использование четких, практических сведений об инциденте
  • Реагирование на атаки с помощью автоматического ответа на скомпрометированные удостоверения

Defender для удостоверений ранее был известен как Azure Advanced Threat Protection (Azure ATP).

Важно!

Клиенты, использующие классический портал Defender для удостоверений, теперь автоматически перенаправляются на XDR в Microsoft Defender без возможности отменить изменения обратно на классический портал.

Дополнительные сведения см. в записи блога и Microsoft Defender для удостоверений в XDR в Microsoft Defender.

Защитите удостоверения пользователей и уменьшите количество направлений атак

Defender для удостоверений предоставляет бесценные аналитические сведения о конфигурациях удостоверений и рекомендуемых рекомендациях по обеспечению безопасности. Благодаря отчетам о безопасности и аналитике пользовательских профилей Defender для удостоверений помогает существенно сократить число направлений атак, угрожающих вашей организации, усложняя взлом учетных данных пользователей и затрудняя проведение атак.

Упреждающая оценка состояния личности

Defender для удостоверений предоставляет четкое представление о безопасности удостоверений, помогая выявлять и устранять проблемы безопасности, прежде чем они могут быть использованы злоумышленниками.

Например:

  • Пути бокового перемещения в Defender для удостоверений помогают быстро понять, как злоумышленник может перемещаться в дальнейшем в организации. Пути бокового перемещения могут компрометации конфиденциальных учетных записей, а Defender для удостоверений помогает заранее предотвратить эти риски.

  • Оценки безопасности удостоверений Defender для удостоверений, доступные в Microsoft Secure Score, предоставляют дополнительные аналитические сведения для улучшения состояния безопасности организации и политик.

Обнаружение угроз в современных средах удостоверений

Современные среды удостоверений часто охватывают как локальные, так и в облаке. Defender для удостоверений использует данные из всей среды, включая контроллеры домена, службы федерации Active Directory (AD FS) (AD FS) и службы сертификатов Active Directory (AD CS), чтобы обеспечить полное представление среды удостоверений.

Датчики Defender для удостоверений отслеживают трафик контроллера домена по умолчанию. Для серверов AD FS и AD CS обязательно установите соответствующий тип датчика для полного мониторинга удостоверений.

Дополнительные сведения см. в разделе:

Выявление подозрительных действий в цепочке убийств кибер-атак

Как правило, атаки запускаются против любого доступного объекта, например пользователя с низким уровнем привилегий. Затем злоумышленники быстро перемещаются позже, пока они не получат доступ к ценным ресурсам, таким как конфиденциальные учетные записи, администраторы домена и высокочувствительные данные.

Defender для идентификации идентифицирует эти сложные угрозы в источнике по всей цепочке уничтожения кибератак:

Угроза В Defender для идентификации ...
Разведки Определите пользователей-изгоев и злоумышленников попытки получить информацию.

Злоумышленники ищут сведения о именах пользователей, членстве пользователей в группах, IP-адресах, назначенных устройствам, ресурсам и т. д., с помощью различных методов.
Скомпрометированные учетные данные Определите попытки компрометации учетных данных пользователя с помощью атак подбора, неудачных попыток проверки подлинности, изменений членства в группах пользователей и других методов.
Боковое движение Обнаружение попыток бокового перемещения внутри сети для дальнейшего контроля над конфиденциальными пользователями, используя такие методы, как Pass the Ticket, Pass the Hash, Overpass the Hash and more.
Доминирующее положение домена Просмотр выделенного поведения злоумышленника при достижении доминирующего положения домена. Например, злоумышленники могут удаленно запускать код на контроллере домена или использовать такие методы, как DC Shadow, вредоносный контроллер домена реплика tion, действия Golden Ticket и многое другое.

Дополнительные сведения см. в разделе "Оповещения системы безопасности" в Microsoft Defender для удостоверений.

Исследование оповещений и действий пользователей

Defender для удостоверений предназначен для уменьшения общего шума оповещений, предоставляя вам приоритетный список важных оповещений системы безопасности в простом временная шкала атаки организации в режиме реального времени.

Простая интеграция с XDR в Microsoft Defender обеспечивает еще один уровень повышенной безопасности путем сопоставления данных из других доменов для повышения видимости и точности между пользователями, устройствами и сетевыми ресурсами.

Дополнительные сведения см. в статье "Изучение ресурсов " и "Исследование оповещений системы безопасности".

Используйте следующую таблицу, чтобы найти дополнительные ресурсы о Defender для удостоверений:

Тип ресурса Ссылки
Подробнее - Развертывание Microsoft Defender для удостоверений
- Часто задаваемые вопросы о лицензировании и конфиденциальности
- Часто задаваемые вопросы о Defender для удостоверений
- Работа с оповещениями системы безопасности
- Архитектура Defender для удостоверений
- Нулевое доверие с помощью Defender для удостоверений
Присоединение к сообществам - Следите за защитником удостоверений в Microsoft TechCommunity
- Присоединение сообщества Defender для удостоверений Yammer
— Чтение блога Defender для удостоверений
План выхода продуктов Ознакомьтесь с предстоящей стратегией развития Defender для удостоверений
Страница продукта Посетите страницу продукта Defender для удостоверений
Пробная версия Запуск бесплатной пробной версии