Mikä on Microsoft Defender for Identity?
Microsoft Defender for Identity on pilvipohjainen suojausratkaisu, joka auttaa suojaamaan käyttäjätietojen valvonnan koko organisaatiossasi.
Defender for Identity on täysin integroitu Microsoft Defender XDR kanssa, ja se hyödyntää sekä paikallinen Active Directory että pilvipalvelun käyttäjätietojen signaaleja, joiden avulla voit paremmin tunnistaa, tunnistaa ja tutkia organisaatioosi suunnattuja kehittyneitä uhkia.
Ota Defender for Identity käyttöön, jotta SecOp-tiimisi voivat tarjota modernin käyttäjätietojen uhkien tunnistamisen (ITDR) ratkaisun hybridiympäristöissä, mukaan lukien:
- Estä rikkomukset käyttämällä ennakoivia käyttäjätietojen suojausasentojen arviointeja
- Uhkien tunnistaminen reaaliaikaisen analysoinnin ja tietotietojen avulla
- Epäilyttävän toiminnan tutkiminen selkeiden ja toteutettavissa olevien tapahtumatietojen avulla
- Vastaa hyökkäyksiin käyttämällä automaattista vastausta vaarantuneiden käyttäjätietojen avulla
Defender for Identity tunnettiin aiemmin nimellä Azure Advanced Threat Protection (Azure ATP).
Tärkeää
Asiakkaat, jotka käyttävät perinteistä Defender for Identity -portaalia, ohjataan nyt automaattisesti Microsoft Defender XDR, joten he eivät voi palata takaisin perinteiseen portaaliin.
Lisätietoja on blogikirjoituksessamme ja Microsoft Defender for Identity Microsoft Defender XDR.
Suojaa käyttäjätietoja ja pienennä hyökkäyspintaa
Defender for Identity tarjoaa korvaamattomia merkityksellisiä tietoja käyttäjätietojen määrityksistä ja ehdotetuista suojauksen parhaista käytännöistä. Suojausraporttien ja käyttäjäprofiilianalytiikan avulla Defender for Identity auttaa pienentämään merkittävästi organisaation hyökkäyspintaa, mikä vaikeuttaa käyttäjien tunnistetietojen vaarantumista ja hyökkäyksen etenemistä.
Arvioi käyttäjätietosi ennakoivasti
Defender for Identity tarjoaa selkeän näkymän käyttäjätietojen suojausasennon, joka auttaa tunnistamaan ja ratkaisemaan suojausongelmia, ennen kuin hyökkääjät voivat hyödyntää niitä.
Esimerkki:
Defender for Identityn sivuttaisten siirtojen polut auttavat sinua ymmärtämään nopeasti, miten hyökkääjä voi liikkua organisaatiossasi sivuttain. Sivusuuntaisten siirtojen polut voivat vaarantaa arkaluonteiset tilit, ja Defender for Identity auttaa ehkäisemään näitä riskejä etukäteen.
Defender for Identityn suojausarvioinnit, jotka ovat saatavilla Microsoftin suojatuista pisteistä, tarjoavat merkityksellisiä tietoja organisaation suojaustilan ja käytäntöjen parantamiseksi.
Uhkien havaitseminen moderneissa käyttäjätietoympäristöissä
Nykyaikaiset käyttäjätietoympäristöt ulottuvat usein sekä paikallisesti että pilvipalvelussa. Defender for Identity käyttää tietoja kaikkialta ympäristöstäsi, mukaan lukien toimialueen ohjauskoneet, Active Directory -liittoutumispalvelut (AD FS) ja Active Directory -varmennepalvelut (AD CS), tarjotakseen sinulle täydellisen näkymän käyttäjätietoympäristöstäsi.
Defender for Identity -tunnistimet valvovat oletusarvoisesti toimialueen ohjauskoneen liikennettä. Jos kyseessä on AD FS / AD CS -palvelin, varmista, että asennat asianmukaisen tunnistintyypin täydellistä käyttäjätietojen seurantaa varten.
Lisätietoja on seuraavissa artikkeleissa:
- Microsoft Defender for Identity käyttöönotto Microsoft Defender XDR kanssa
- Microsoft Defender for Identity Active Directory -liittoutumispalvelut (AD FS)
Tunnista epäilyttävät toimet kyberhyökkäysten tappoketjussa
Yleensä hyökkäykset käynnistetään mitä tahansa helppokäyttöistä entiteettiä vastaan, kuten vähän etuoikeutettua käyttäjää vastaan. Hyökkääjät siirtyvät sitten nopeasti myöhemmin, kunnes he pääsevät käsiksi arvokkaisiin resursseihin, kuten luottamuksellisiin tileihin, toimialueen järjestelmänvalvojiin ja erittäin luottamuksellisiin tietoihin.
Defender for Identity tunnistaa nämä kehittyneet uhat lähteessä koko kyberhyökkäyksen tappoketjun ajan:
| Uhka | Defender for Identityssä... |
|---|---|
| Tiedustelu | Tunnista roistokäyttäjien ja hyökkääjien yritykset saada tietoja. Hyökkääjät etsivät eri tavoilla tietoja käyttäjänimistä, käyttäjien ryhmän jäsenyydestä, laitteille ja resursseille määritetyistä IP-osoitteista. |
| Vaarantuneet tunnistetiedot | Tunnista yritykset saada käyttäjän tunnistetiedot vaarantumaan raakaa voimaa käyttävien hyökkäysten, epäonnistuneiden todennusten, käyttäjäryhmän jäsenyyden muutosten ja muiden menetelmien avulla. |
| Sivuliikkeet | Tunnista yritykset siirtyä verkon sisällä sivuttain herkkien käyttäjien hallinnan saamiseksi käyttämällä esimerkiksi Lipun välittämisen, Hajautusarvon välittämisen ja hajautuksen ylitys -menetelmiä. |
| Toimialueen määräävä asema | Näytä korostettu hyökkääjän toiminta, jos toimialueen valta-asema saavutetaan. Hyökkääjät voivat esimerkiksi suorittaa koodia etäyhteyden kautta toimialueen ohjauskoneessa tai käyttää menetelmiä, kuten DC Shadow, haitallinen toimialueen ohjauskoneen replikointi, Golden Ticket -toiminnot ja paljon muuta. |
Lisätietoja on artikkelissa Microsoft Defender for Identity suojausilmoitukset.
Ilmoitusten ja käyttäjien toiminnan tutkiminen
Defender for Identity on suunniteltu vähentämään yleistä hälytyshälyä, jolloin saat priorisoidun luettelon olennaisista, tärkeistä suojaushälytyksistä yksinkertaisella reaaliaikaisen organisaation hyökkäyksen aikajanalla.
Saumaton integrointi Microsoft Defender XDR tarjoaa toisen suojauksen tason korreloimalla tietoja muista toimialueista, mikä parantaa käyttäjien, laitteiden ja verkkoresurssien näkyvyyttä ja tarkkuutta.
Lisätietoja on kohdassa Resurssien tutkiminen ja Suojaushälytysten tutkiminen.
Aiheeseen liittyvä sisältö
Seuraavan taulukon avulla voit etsiä lisää resursseja Defender for Identitystä: