Seznámení s Microsoft Defenderem pro identitu
Microsoft Defender for Identity (dříve Azure Advanced Threat Protection, označovaný také jako Azure ATP) je cloudové řešení zabezpečení. Defender for Identity používá vaše místní Active Directory signály k identifikaci, zjišťování a zkoumání pokročilých hrozeb, ohrožených identit a škodlivých vnitřních akcí zaměřených na vaši organizaci. Defender for Identity umožňuje analytikům secOp a odborníkům na zabezpečení, kteří se snaží detekovat pokročilé útoky v hybridních prostředích, aby:
- Monitorování uživatelů, chování entit a aktivit pomocí analýz založených na učení
- Ochrana identit uživatelů a přihlašovacích údajů uložených v Active Directory
- Identifikace a zkoumání podezřelých aktivit uživatelů a pokročilých útoků v rámci řetězu kill-chain
- Poskytnutí jasných informací oincidentch
Tok procesu pro Defender for Identity
Defender for Identity se skládá z následujících komponent:
Portál Defender for Identity – Portál Defender for Identity umožňuje vytvořit instanci Defenderu for Identity, zobrazí data přijatá ze senzorů Defenderu for Identity a umožňuje monitorovat, spravovat a zkoumat hrozby ve vašem síťovém prostředí.
Senzor defenderu for Identity – Senzory Defenderu for Identity je možné nainstalovat přímo na následující servery:
- Řadiče domény: Senzor přímo monitoruje provoz řadiče domény bez nutnosti vyhrazeného serveru nebo konfigurace zrcadlení portů.
- Ad FS (Active Directory Federated Services): Senzor přímo monitoruje síťový provoz a události ověřování.
Cloudová služba Defender for Identity – Cloudová služba Defender for Identity běží v infrastruktuře Azure a aktuálně je nasazená v USA, Evropě a Asii. Cloudová služba Defender for Identity je připojená k inteligentnímu grafu zabezpečení Microsoftu.