Qu’est-ce que Microsoft Defender pour l’identité ?
Microsoft Defender pour Identity est une solution de sécurité basée sur le cloud qui vous permet de sécuriser la surveillance de vos identités dans votre organization.
Defender pour Identity est entièrement intégré à Microsoft Defender XDR et tire parti des signaux des identités Active Directory local et cloud pour vous aider à mieux identifier, détecter et examiner les menaces avancées dirigées contre vos organization.
Déployez Defender pour Identity pour aider vos équipes SecOp à fournir une solution moderne de détection des menaces d’identité (ITDR) dans des environnements hybrides, notamment :
- Empêcher les violations à l’aide d’évaluations proactives de la posture de sécurité des identités
- Détecter les menaces à l’aide de l’analytique en temps réel et de l’intelligence des données
- Examiner les activités suspectes à l’aide d’informations claires et exploitables sur les incidents
- Répondre aux attaques à l’aide d’une réponse automatique aux identités compromises
Defender pour Identity était anciennement appelé Azure Advanced Threat Protection (Azure ATP).
Importante
Les clients qui utilisent le portail Defender pour Identity classique sont désormais automatiquement redirigés vers Microsoft Defender XDR, sans possibilité de revenir au portail classique.
Pour plus d’informations, consultez notre billet de blog et Microsoft Defender pour Identity dans Microsoft Defender XDR.
Protégez les identités des utilisateurs et réduisez la surface d’attaque
Defender pour Identity vous fournit des informations précieuses sur les configurations d’identité et des meilleures pratiques de sécurité suggérées. Grâce aux rapports de sécurité et à l’analyse des profils utilisateur, Defender pour Identity permet de réduire considérablement la surface d’attaque de votre organisation, ce qui rend plus difficile la compromission des informations d’identification des utilisateurs et l’avancement d’une attaque.
Évaluer de manière proactive votre posture d’identité
Defender pour Identity vous offre une vue claire de votre posture de sécurité des identités, ce qui vous permet d’identifier et de résoudre les problèmes de sécurité avant qu’ils ne puissent être exploités par des attaquants.
Par exemple :
Les chemins de mouvement latéral de Defender pour Identity vous aident à comprendre rapidement comment un attaquant peut se déplacer latéralement à l’intérieur de votre organization. Les chemins de mouvement latéral peuvent compromettre les comptes sensibles, et Defender pour Identity vous aide à prévenir ces risques à l’avance.
Les évaluations de sécurité de Defender pour Identity, disponibles à partir de Microsoft Secure Score, fournissent des insights supplémentaires pour améliorer la posture et les stratégies de sécurité de votre organisation.
Détecter les menaces dans les environnements d’identité modernes
Les environnements d’identité modernes s’étendent souvent à la fois localement et dans le cloud. Defender pour Identity utilise les données de votre environnement, notamment les contrôleurs de domaine, les Services ADFS (AD FS) et les services de certificats Active Directory (AD CS), pour vous fournir une vue complète de votre environnement d’identité.
Les capteurs Defender pour Identity surveillent le trafic du contrôleur de domaine par défaut. Pour les serveurs AD FS/AD CS, veillez à installer le type de capteur approprié pour une surveillance complète des identités.
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Déployer Microsoft Defender pour Identity avec Microsoft Defender XDR
- Microsoft Defender pour Identity sur Services ADFS (AD FS)
Identifier les activités suspectes dans la chaîne de destruction des cyberattaques
En règle générale, les attaques sont lancées contre toute entité accessible, telle qu’un utilisateur à faibles privilèges. Les attaquants se déplacent ensuite rapidement latéralement jusqu’à ce qu’ils accèdent à des ressources précieuses, telles que des comptes sensibles, des administrateurs de domaine et des données hautement sensibles.
Defender pour Identity identifie ces menaces avancées à la source tout au long de la chaîne de destruction des cyberattaques :
| Menaces | Dans Defender pour Identity ... |
|---|---|
| Reconnaissance | Identifiez les tentatives d’accès aux informations des utilisateurs non autorisés et des attaquants. Les attaquants recherchent des informations sur les noms d’utilisateur, l’appartenance aux groupes des utilisateurs, les adresses IP attribuées aux appareils, les ressources, etc., à l’aide de différentes méthodes. |
| Informations d’identification compromises | Identifiez les tentatives de compromission des informations d’identification utilisateur à l’aide d’attaques par force brute, d’authentifications ayant échoué, de modifications d’appartenance aux groupes d’utilisateurs et d’autres méthodes. |
| Mouvements latéraux | Détectez les tentatives de déplacement latéralement à l’intérieur du réseau pour obtenir un contrôle supplémentaire des utilisateurs sensibles, en utilisant des méthodes telles que Passer le ticket, Passer le hachage, Overpasser le hachage et bien plus encore. |
| Domination du domaine | Affichez le comportement de l’attaquant en surbrillance si la domination du domaine est atteinte. Par exemple, les attaquants peuvent exécuter du code à distance sur le contrôleur de domaine ou utiliser des méthodes telles que DC Shadow, la réplication de contrôleur de domaine malveillante, les activités Golden Ticket, etc. |
Pour plus d’informations, consultez Alertes de sécurité dans Microsoft Defender pour Identity.
Examiner les alertes et les activités des utilisateurs
Defender pour Identity est conçu pour réduire le bruit général des alertes, en vous fournissant une liste hiérarchisée d’alertes de sécurité importantes et pertinentes dans un chronologie d’attaque simple et en temps réel de l’organisation.
L’intégration transparente à Microsoft Defender XDR offre une autre couche de sécurité renforcée en mettant en corrélation les données d’autres domaines, pour une meilleure visibilité et une plus grande précision sur les utilisateurs, les appareils et les ressources réseau.
Pour plus d’informations, consultez Examiner les ressources et Examiner les alertes de sécurité.
Contenu connexe
Utilisez le tableau suivant pour trouver d’autres ressources sur Defender pour Identity :
| Type de ressource | Références |
|---|---|
| En savoir plus |
-
Déployer Microsoft Defender pour Identity - FAQ sur les licences et la confidentialité - Forum aux questions sur Defender pour Identity - Utilisation des alertes de sécurité - Architecture de Defender pour Identity - Confiance nulle avec Defender pour Identity |
| Rejoindre des communautés |
-
Suivez Defender pour Identity sur Microsoft TechCommunity - Rejoindre la communauté Yammer Defender pour Identity - Lire le blog Defender pour Identity |
| Feuille de route | Consultez la feuille de route à venir pour Defender pour Identity |
| Page Produit | Visitez la page du produit Defender pour Identity |
| Essai gratuit | Démarrer un essai gratuit |