Principy Microsoft Defenderu for Identity

  • 4 min

Microsoft Defender for Identity (dříve Azure Advanced Threat Protection, označovaný také jako Azure ATP) je cloudové řešení zabezpečení, které identifikuje a detekuje:

  • Pokročilé hrozby.
  • Ohrožené identity.
  • Škodlivé vnitřní akce zaměřené na vaši organizaci.

Microsoft Defender dokáže detekovat známé škodlivé útoky a techniky a pomáhá při zkoumání problémů se zabezpečením a ohrožení zabezpečení sítě.

Komponenty Microsoft Defenderu

Microsoft Defender se skládá z následujících komponent:

  • Portál Microsoft Defenderu. Microsoft Defender má svůj portál. Podezřelé aktivity můžete monitorovat a reagovat na ně prostřednictvím portálu Microsoft Defender. Portál Microsoft Defender umožňuje spravovat instanci Programu Microsoft Defender a kontrolovat data přijatá ze senzorů Microsoft Defenderu.

Pomocí portálu Microsoft Defender můžete také monitorovat, spravovat a zkoumat hrozby pro vaše síťové prostředí.

K portálu Microsoft Defender se můžete přihlásit na adrese https://security.microsoft.com/.

Přihlaste se pomocí uživatelského účtu přiřazeného ke skupině zabezpečení Microsoft Entra ID s přístupem k portálu Microsoft Defender.

  • Senzor Microsoft Defenderu. Senzory Programu Microsoft Defender se instalují přímo na řadiče domény. Senzory monitorují provoz řadiče domény bez nutnosti konfigurace vyhrazeného serveru nebo zrcadlení portů.
  • Cloudová služba Microsoft Defenderu. Cloudová služba Microsoft Defenderu běží na infrastruktuře Azure a je nasazená v USA, Evropě a Asii. Cloudová služba Microsoft Defenderu je připojená k Microsoft Intelligent Security Graphu.

Snímek obrazovky řídicího panelu a časové osy událostí v programu Microsoft Defender se zobrazenými událostmi zabezpečení

Kryptografické dolování a další pokročilé útoky

Azure Defender pro registry kontejnerů (zastaralé) je možné povolit na úrovni předplatného.

Po povolení:

  • Microsoft Defender pak naskenuje obrázky, které jsou nasdílené do registru.
  • Kontrola importovaných do registru.
  • Nebo všechny obrázky natažené během posledních 30 dnů.

Za tuto funkci se účtují poplatky za obrázek.

Po nalezení problémů se na řídicím panelu Programu Microsoft Defender zobrazí oznámení.

Pro kontroly obrázků existují tři triggery:

  • Při nabízení (do registru se nasdílí nová image)
  • Naposledy staženo (všechny obrázky natažené za posledních 30 dnů)
  • Při importu (při importu image z jiných umístění, jako je Docker Hub)

Důležité

Program Microsoft Defender pro registry kontejnerů byl nahrazen programem Microsoft Defender for Containers. Pokud jste už v předplatném povolili Defender pro registry kontejnerů, můžete ho dál používat. Nebudete ale dostávat vylepšení Defenderu for Containers a nové funkce.

Tento plán už není k dispozici pro předplatná, která ještě nejsou povolená.

Pokud chcete upgradovat na Microsoft Defender for Containers, otevřete na portálu stránku plány Defenderu a povolte nový plán:

Snímek obrazovky s Microsoft Defenderem pro kontejnery


Další informace o této změně najdete v poznámce k verzi.

Nákup Programu Microsoft Defender

Microsoft Defender je k dispozici jako součást nabídky Microsoft Enterprise Mobility + Security E5 a samostatné licence.

Licenci můžete získat přímo ze stránky s možnostmi cen Enterprise Mobility + Security nebo licenčního modelu CSP (Cloud Solution Provider).

Poznámka:

Microsoft Defender není k dispozici k nákupu prostřednictvím webu Azure Portal. Další informace o programu Microsoft Defender najdete v programu Azure Defender | Webová stránka Microsoft Azure