Integration in andere Microsoft-Tools
Der Clouddienst von Microsoft Defender for Identity wird auf der Azure-Infrastruktur ausgeführt und derzeit in den USA, Europa und Asien bereitgestellt. Der Clouddienst von Microsoft Defender for Identity ist mit dem Intelligent Security Graph von Microsoft verbunden. Dadurch kann Microsoft Defender for Identity im Rahmen einer Microsoft Defender XDR-Überwachungsstrategie in Microsoft Defender for Cloud Apps integriert werden.
Nach der Integration in Microsoft Defender for Cloud Apps können Sie lokale Aktivitäten für alle Benutzer in Ihrer Organisation anzeigen. Sie erhalten auch erweiterte Einblicke über Ihre Benutzer, die Warnungen und verdächtige Aktivitäten in Ihrer Cloud und Ihren lokalen Umgebungen kombinieren. Außerdem werden Richtlinien von Microsoft Defender for Identity auf der Seite der Defender for Cloud Apps-Richtlinien angezeigt. Der folgende Screenshot zeigt die Microsoft Defender for Identity-Berichterstellung in Defender for Cloud Apps.
Microsoft Defender for Identity erlaubt Ihnen auch, Microsoft Defender for Identity mit Microsoft Defender für Endpunkt zu integrieren, für eine noch vollständigere Bedrohungsschutzlösung. Während Microsoft Defender for Identity den Datenverkehr auf Ihren Domänencontrollern überwacht, überwacht Microsoft Defender für Endpunkt ihre Endpunkte. Zusammen stellen die beiden Produkte eine zentrale Oberfläche für den Schutz Ihrer Umgebung bereit. Sobald Microsoft Defender für Endpunkt und Microsoft Defender for Identity integriert sind, können Sie auf einen Endpunkt klicken, um die Warnungen von Microsoft Defender for Identity im Microsoft Defender für Endpunkt-Portal anzusehen.
Dieses Maß an Einblicken in die laufenden Systemprozesse ermöglicht es Analytikern, Ereignisabläufe zu lokalisieren, die zu einer Kompromittierung des Netzwerks führen. Im Screenshot unten sind Warnungen mit hohem Schweregrad zu sehen, die auf die Installation von Schadsoftware auf dem System hinweisen.
Indem Sie auf die Warnung klicken, wird überprüft, ob ein Pass-The-Hash (PtH)-Angriff mit dem Tool Mimikatz durchgeführt wurde. Unter Aktionen für die Warnung können wir auch eine Zeitleiste der Ereignisse im Zusammenhang mit dem Diebstahl von Anmeldeinformationen überprüfen.
