Hvad er Microsoft Defender for Identity?
Microsoft Defender for Identity er en cloudbaseret sikkerhedsløsning, der hjælper med at sikre din identitetsovervågning på tværs af organisationen.
Defender for Identity er fuldt integreret med Microsoft Defender XDR og udnytter signaler fra både Active Directory i det lokale miljø- og cloudidentiteter for at hjælpe dig med bedre at identificere, registrere og undersøge avancerede trusler, der er rettet mod din organisation.
Udrul Defender for Identity for at hjælpe dine SecOp-teams med at levere en moderne ITDR-løsning (Identity Threat Detection) på tværs af hybride miljøer, herunder:
- Undgå brud ved hjælp af proaktive vurderinger af identitetssikkerhedsholdning
- Registrer trusler ved hjælp af analyse og data intelligence i realtid
- Undersøg mistænkelige aktiviteter ved hjælp af tydelige oplysninger om hændelser, der kan handles på
- Reager på angreb ved hjælp af automatisk svar på kompromitterede identiteter
Defender for Identity var tidligere kendt som Azure Advanced Threat Protection (Azure ATP).
Vigtigt!
Kunder, der bruger den klassiske Defender for Identity-portal, omdirigeres nu automatisk til Microsoft Defender XDR uden mulighed for at vende tilbage til den klassiske portal.
Du kan få flere oplysninger i vores blogindlæg og Microsoft Defender for Identity i Microsoft Defender XDR.
Beskyt brugeridentiteter, og reducer angrebsoverfladen
Defender for Identity giver dig uvurderlig indsigt i identitetskonfigurationer og foreslåede bedste praksisser for sikkerhed. Ved hjælp af sikkerhedsrapporter og brugerprofilanalyser hjælper Defender for Identity med at reducere din organisations angrebsoverflade drastisk, hvilket gør det sværere at kompromittere brugerlegitimationsoplysninger og fremme et angreb.
Vurder proaktivt din identitetsholdning
Defender for Identity giver dig et klart overblik over din identitetssikkerhed, hvilket hjælper dig med at identificere og løse sikkerhedsproblemer, før de kan udnyttes af hackere.
Det kan f.eks. være:
Defender for Identity's Lateral Movement Paths hjælper dig med hurtigt at forstå, præcis hvordan en person med ondsindede hensigter kan bevæge sig side om side i din organisation. Tværgående bevægelsesstier kan kompromittere følsomme konti, og Defender for Identity hjælper dig med at forhindre disse risici på forhånd.
Defender for Identity-sikkerhedsvurderinger, der er tilgængelige fra Microsoft Secure Score, giver ekstra indsigt for at forbedre din organisations sikkerhedsholdning og politikker.
Registrer trusler på tværs af moderne identitetsmiljøer
Moderne identitetsmiljøer spænder ofte både i det lokale miljø og i cloudmiljøet. Defender for Identity bruger data fra hele dit miljø, herunder domænecontrollere, Active Directory Federation Services (AD FS) og AD CS (Active Directory Certificate Services), til at give dig en komplet visning af dit identitetsmiljø.
Defender for Identity-sensorer overvåger som standard domænecontrollertrafikken. For AD FS/AD CS-servere skal du sørge for at installere den relevante sensortype til komplet identitetsovervågning.
Du kan finde flere oplysninger under:
- Udrul Microsoft Defender for Identity med Microsoft Defender XDR
- Microsoft Defender for Identity på Active Directory Federation Services (AD FS)
Identificer mistænkelige aktiviteter på tværs af kill-chain for cyberangreb
Angreb startes typisk mod enhver tilgængelig enhed, f.eks. en bruger med få rettigheder. Personer med ondsindede hensigter bevæger sig derefter hurtigt side om side, indtil de får adgang til værdifulde aktiver, f.eks. følsomme konti, domæneadministratorer og meget følsomme data.
Defender for Identity identificerer disse avancerede trusler ved kilden gennem hele kæden for drab på cyberangreb:
| Trussel | I Defender for Identity ... |
|---|---|
| Rekognoscering | Identificer rogue-brugeres og angribernes forsøg på at få oplysninger. Hackere søger efter oplysninger om brugernavne, brugeres gruppemedlemskab, IP-adresser, der er tildelt enheder, ressourcer m.m. ved hjælp af forskellige metoder. |
| Kompromitterede legitimationsoplysninger | Identificer forsøg på at kompromittere brugerlegitimationsoplysninger ved hjælp af brute force-angreb, mislykkede godkendelser, ændringer af brugergruppemedlemskab og andre metoder. |
| Tværgående bevægelser | Registrer forsøg på at flytte side om side i netværket for at få yderligere kontrol over følsomme brugere ved hjælp af metoder som Pass the Ticket, Pass the Hash, Overpass the Hash m.m. |
| Domænedominans | Få vist fremhævet adfærd for hackere, hvis der opnås domæneminans. Hackere kan f.eks. køre kode eksternt på domænecontrolleren eller bruge metoder som DC Shadow, replikering af skadelig domænecontroller, aktiviteter med golden ticket m.m. |
Du kan få flere oplysninger under Sikkerhedsbeskeder i Microsoft Defender for Identity.
Undersøg beskeder og brugeraktiviteter
Defender for Identity er designet til at reducere generel alarmstøj, hvilket giver dig en prioriteret liste over relevante vigtige sikkerhedsbeskeder på en enkel tidslinje for organisationsangreb i realtid.
Problemfri integration med Microsoft Defender XDR giver endnu et lag af forbedret sikkerhed ved at korrelere data fra andre domæner for at opnå større synlighed og nøjagtighed på tværs af brugere, enheder og netværksressourcer.
Du kan få flere oplysninger under Undersøg aktiver og Undersøg sikkerhedsbeskeder.
Relateret indhold
Brug følgende tabel til at finde flere ressourcer om Defender for Identity:
| Ressourcetype | Referencer |
|---|---|
| Få mere at vide |
-
Installer Microsoft Defender for Identity - Ofte stillede spørgsmål om licenser og beskyttelse af personlige oplysninger - Ofte stillede spørgsmål om Defender for Identity - Arbejde med sikkerhedsbeskeder - Defender for Identity-arkitektur - Nul tillid med Defender for Identity |
| Deltag i communities |
-
Følg Defender for Identity på Microsoft TechCommunity - Deltag i Defender for Identity Yammer-community'et - Læs defender for Identity-bloggen |
| Oversigt | Se den kommende køreplan for Defender for Identity |
| Produktside | Besøg produktsiden Defender for Identity |
| Gratis prøveversion | Start en gratis prøveversion |