Co je Microsoft Defender for Identity?
Microsoft Defender for Identity je cloudové řešení zabezpečení, které pomáhá zabezpečit monitorování identit v celé organizaci.
Defender for Identity je plně integrovaný s Microsoft Defender XDR a využívá signály z místní Active Directory i cloudových identit, aby vám pomohl lépe identifikovat, detekovat a prošetřit pokročilé hrozby zaměřené na vaši organizaci.
Nasazením Defenderu for Identity pomůžete týmům secOp dodávat moderní řešení ITDR (Identity Threat Detection) napříč hybridními prostředími, včetně:
- Prevence porušení zabezpečení pomocí proaktivního posouzení stavu zabezpečení identit
- Detekce hrozeb s využitím analýzy v reálném čase a datové inteligence
- Zkoumání podezřelých aktivit s využitím jasných informací o incidentu s akcemi
- Reakce na útoky pomocí automatické reakce na ohrožené identity
Defender for Identity se dříve označoval jako Azure Advanced Threat Protection (Azure ATP).
Důležité
Zákazníci, kteří používají klasický portál Defender for Identity, se teď automaticky přesměrují na Microsoft Defender XDR bez možnosti vrátit se zpět na klasický portál.
Další informace najdete v našem blogovém příspěvku a Microsoft Defender for Identity v Microsoft Defender XDR.
Ochrana identit uživatelů a omezení prostoru pro útoky
Defender for Identity poskytuje neocenitelné přehledy o konfiguracích identit a navrhované osvědčené postupy zabezpečení. Prostřednictvím sestav zabezpečení a analýzy profilů uživatelů pomáhá Defender for Identity výrazně snížit prostor pro útoky na vaši organizaci, což ztěžuje ohrožení přihlašovacích údajů uživatelů a posouvejte se k útoku.
Proaktivně vyhodnocujte stav vaší identity
Defender for Identity poskytuje jasný přehled o stavu zabezpečení vaší identity a pomáhá identifikovat a vyřešit problémy se zabezpečením předtím, než je mohou zneužít útočníci.
Příklady:
Cesty laterálního pohybu v Defenderu for Identity vám pomůžou rychle pochopit, jak přesně se útočník může laterálně pohybovat ve vaší organizaci. Cesty laterálního pohybu můžou ohrozit citlivé účty a Defender for Identity vám pomůže předcházet těmto rizikům předem.
Posouzení zabezpečení defenderu for Identity, která jsou k dispozici ve službě Microsoft Secure Score, poskytují další přehledy pro zlepšení stavu zabezpečení a zásad vaší organizace.
Detekce hrozeb v prostředích moderních identit
Moderní prostředí identit často pokrývají místní i cloudová prostředí. Defender for Identity používá data z celého vašeho prostředí, včetně řadičů domény, Active Directory Federation Services (AD FS) (AD FS) a služby Ad CS (Active Directory Certificate Services), aby vám poskytl úplný přehled o prostředí identit.
Senzory Defenderu for Identity ve výchozím nastavení monitorují provoz řadiče domény. U serverů AD FS nebo AD CS nezapomeňte nainstalovat příslušný typ senzoru pro úplné monitorování identity.
Další informace najdete tady:
- Nasazení Microsoft Defender for Identity pomocí Microsoft Defender XDR
- Microsoft Defender for Identity v Active Directory Federation Services (AD FS) (AD FS)
Identifikace podezřelých aktivit v rámci řetězce kill-útoku kyberútoku
Útoky se obvykle spouští proti jakékoli přístupné entitě, například na uživatele s nízkými oprávněními. Útočníci se pak rychle pohybují laterálně, dokud získají přístup k cenným prostředkům, jako jsou citlivé účty, správci domény a vysoce citlivá data.
Defender for Identity identifikuje tyto pokročilé hrozby u zdroje v rámci celého řetězce útoků kyberútoků:
| Hrozba | V Defenderu for Identity ... |
|---|---|
| Průzkum | Identifikujte podvodné uživatele a pokusy útočníků o získání informací. Útočníci hledají informace o uživatelských jménech, členství uživatelů ve skupinách, IP adresách přiřazených k zařízením, prostředcích a dalších možnostech pomocí různých metod. |
| Ohrožené přihlašovací údaje | Identifikujte pokusy o ohrožení přihlašovacích údajů uživatele pomocí útoků hrubou silou, neúspěšná ověřování, změny členství ve skupinách uživatelů a další metody. |
| Laterální pohyby | Detekujte pokusy o laterálně přesun v síti, abyste získali další kontrolu nad citlivými uživateli, a to pomocí metod, jako jsou Pass the Ticket, Pass the Hash, Overpass the Hash a další. |
| Doménová dominance | Zobrazení zvýrazněného chování útočníka při dosažení dominantního postavení domény Útočníci můžou například vzdáleně spouštět kód na řadiči domény nebo používat metody, jako je stín řadiče domény, replikace škodlivého řadiče domény, aktivity zlatého lístku a další. |
Další informace najdete v tématu Výstrahy zabezpečení v Microsoft Defender for Identity.
Zkoumání výstrah a aktivit uživatelů
Defender for Identity je navržený tak, aby snížil celkový šum výstrah a poskytuje seznam relevantních důležitých výstrah zabezpečení podle priority v jednoduché časové ose útoku organizace v reálném čase.
Bezproblémová integrace s Microsoft Defender XDR poskytuje další vrstvu rozšířeného zabezpečení díky korelaci dat z jiných domén pro lepší viditelnost a přesnost mezi uživateli, zařízeními a síťovými prostředky.
Další informace najdete v tématech Zkoumání prostředků a Prošetření výstrah zabezpečení.
Související obsah
Další zdroje informací o defenderu for Identity najdete v následující tabulce:
| Typ prostředku | Odkazy |
|---|---|
| Další informace |
-
Nasazení Microsoft Defender for Identity - Nejčastější dotazy k licencování a ochraně osobních údajů - Nejčastější dotazy k Defenderu for Identity - Práce s výstrahami zabezpečení - Architektura služby Defender for Identity - nulová důvěra (Zero Trust) s defenderem for Identity |
| Připojte se ke komunitám |
-
Následovat Defender for Identity na webu Microsoft TechCommunity - Připojte se ke komunitě Yammeru v Defenderu for Identity - Přečtěte si blog o Defenderu for Identity. |
| Přehled | Podívejte se na nadcházející plán pro Defender for Identity. |
| Stránka produktu | Navštivte stránku produktu Defender for Identity. |
| Bezplatná zkušební verze | Spustit bezplatnou zkušební verzi |