Was ist Microsoft Defender for Identity?
Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, mit der Sie Ihre Identitätsüberwachung in Ihren organization schützen können.
Defender for Identity ist vollständig in Microsoft Defender XDR integriert und nutzt Signale von lokales Active Directory- und Cloudidentitäten, damit Sie erweiterte Bedrohungen, die auf Ihre organization gerichtet sind, besser identifizieren, erkennen und untersuchen können.
Stellen Sie Defender for Identity bereit, um Ihre SecOp-Teams bei der Bereitstellung einer modernen ITDR-Lösung (Identity Threat Detection) in Hybridumgebungen zu unterstützen, einschließlich:
- Verhindern von Sicherheitsverletzungen mithilfe proaktiver Identitätssicherheitsbewertungen
- Erkennen von Bedrohungen mithilfe von Echtzeitanalysen und Datenintelligenz
- Untersuchen verdächtiger Aktivitäten mithilfe klarer, umsetzbarer Incidentinformationen
- Reagieren auf Angriffe mit automatischer Reaktion auf kompromittierte Identitäten
Defender for Identity wurde früher als Azure Advanced Threat Protection (Azure ATP) bezeichnet.
Wichtig
Kunden, die das klassische Defender for Identity-Portal verwenden, werden jetzt automatisch an Microsoft Defender XDR umgeleitet, ohne dass sie zum klassischen Portal rückgängig machen können.
Weitere Informationen finden Sie in unserem Blogbeitrag und Microsoft Defender for Identity in Microsoft Defender XDR.
Schützen von Benutzeridentitäten und Reduzieren der Angriffsfläche
Defender for Identity bietet Ihnen wertvolle Einblicke in Identitätskonfigurationen und empfohlene bewährte Sicherheitsmethoden. Durch Sicherheitsberichte und Benutzerprofilanalysen trägt Defender for Identity dazu bei, die Angriffsfläche Ihrer Organisation erheblich zu reduzieren, wodurch es schwieriger wird, Benutzeranmeldeinformationen zu kompromittieren und einen Angriff voranzutreiben.
Proaktives Bewerten Ihres Identitätsstatus
Defender for Identity bietet Ihnen einen klaren Überblick über Ihren Identitätssicherheitsstatus und hilft Ihnen, Sicherheitsprobleme zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden können.
Zum Beispiel:
Die Lateral Movement-Pfade von Defender for Identity helfen Ihnen, schnell zu verstehen, wie sich ein Angreifer seitlich innerhalb Ihrer organization bewegen kann. Lateral Movement-Pfade können sensible Konten kompromittieren, und Defender for Identity hilft Ihnen, diese Risiken im Voraus zu vermeiden.
Defender for Identity-Sicherheitsbewertungen, die über die Microsoft-Sicherheitsbewertung verfügbar sind, bieten zusätzliche Einblicke, um den Sicherheitsstatus und die Richtlinien Ihrer Organisation zu verbessern.
Erkennen von Bedrohungen in modernen Identitätsumgebungen
Moderne Identitätsumgebungen umfassen häufig sowohl lokal als auch in der Cloud. Defender for Identity verwendet Daten aus Ihrer gesamten Umgebung, einschließlich Domänencontrollern, Active Directory-Verbunddienste (AD FS) (AD FS) und Active Directory-Zertifikatdiensten (AD CS), um Ihnen eine vollständige Ansicht Ihrer Identitätsumgebung zu bieten.
Defender for Identity-Sensoren überwachen standardmäßig den Datenverkehr von Domänencontrollern. Stellen Sie für AD FS-/AD CS-Server sicher, dass Sie den relevanten Sensortyp installieren, um die Identitätsüberwachung vollständig zu überwachen.
Weitere Informationen finden Sie unter:
- Bereitstellen von Microsoft Defender for Identity mit Microsoft Defender XDR
- Microsoft Defender for Identity auf Active Directory-Verbunddienste (AD FS) (AD FS)
Identifizieren verdächtiger Aktivitäten in der Kill-Chain für Cyberangriffe
Normalerweise zielen Angriffe auf alle zugänglichen Entitäten ab, z. B. einen Benutzer mit eingeschränkter Berechtigungsstufe. Angreifer bewegen sich dann schnell seitlich, bis sie Zugriff auf wertvolle Ressourcen wie vertrauliche Konten, Domänenadministratoren und hochsensible Daten erhalten.
Defender for Identity erkennt diese fortschrittlichen Bedrohungen an der Quelle, über die gesamte Kill Chain von Cyberangriffen hinweg:
| Bedrohung | In Defender for Identity ... |
|---|---|
| Erkundung | Identifizieren Sie nicht autorisierte Benutzer und Angreifer, um Informationen zu gewinnen. Angreifer suchen mithilfe verschiedener Methoden nach Informationen über Benutzernamen, die Gruppenmitgliedschaft der Benutzer, ip-Adressen, die Geräten zugewiesen sind, Ressourcen und mehr. |
| Kompromittierte Anmeldeinformationen | Identifizieren Sie Versuche, Benutzeranmeldeinformationen mithilfe von Brute-Force-Angriffen, fehlgeschlagenen Authentifizierungen, Änderungen an der Benutzergruppenmitgliedschaft und anderen Methoden zu kompromittieren. |
| Seitliche Bewegungen | Erkennen Sie Versuche, sich seitlich innerhalb des Netzwerks zu bewegen, um weitere Kontrolle über sensible Benutzer zu erhalten, indem Sie Methoden wie Pass the Ticket, Pass the Hash, Overpass the Hash und mehr verwenden. |
| Domänendominanz | Zeigen Sie das hervorgehobene Verhalten des Angreifers an, wenn die Domänendominanz erreicht ist. Angreifer können beispielsweise Code remote auf dem Domänencontroller ausführen oder Methoden wie DC Shadow, böswillige Domänencontrollerreplikation, Golden Ticket-Aktivitäten und mehr verwenden. |
Weitere Informationen finden Sie unter Sicherheitswarnungen in Microsoft Defender for Identity.
Untersuchen von Warnungen und Benutzeraktivitäten
Defender for Identity wurde entwickelt, um allgemeine Warnungsgeräusche zu reduzieren und bietet Ihnen eine priorisierte Liste relevanter, wichtiger Sicherheitswarnungen in einem einfachen, in Echtzeit Zeitleiste von Organisationsangriffen.
Die nahtlose Integration in Microsoft Defender XDR bietet eine weitere Ebene der verbesserten Sicherheit, indem Daten aus anderen Domänen korreliert werden, um eine bessere Sichtbarkeit und Genauigkeit für Benutzer, Geräte und Netzwerkressourcen zu gewährleisten.
Weitere Informationen finden Sie unter Untersuchen von Ressourcen und Untersuchen von Sicherheitswarnungen.
Verwandte Inhalte
Verwenden Sie die folgende Tabelle, um weitere Ressourcen zu Defender for Identity zu finden:
| Ressourcentyp | Verweise |
|---|---|
| Weitere Informationen |
-
Bereitstellen von Microsoft Defender for Identity - Häufig gestellte Fragen zu Lizenzierung und Datenschutz - Häufig gestellte Fragen zu Defender for Identity - Arbeiten mit Sicherheitswarnungen - Defender for Identity-Architektur - Zero Trust mit Defender for Identity |
| Beitreten zu Communitys |
-
Follow Defender for Identity on the Microsoft TechCommunity - Treten Sie der Defender for Identity Yammer Community bei – Lesen Sie den Defender for Identity-Blog |
| Roadmap | Weitere Informationen finden Sie in der bevorstehenden Roadmap für Defender for Identity. |
| Produktseite | Besuchen Sie die Defender for Identity-Produktseite. |
| Kostenlose Testversion | Kostenlose Testversion starten |