Hva er Microsoft Defender for identitet?
Microsoft Defender for identitet er en skybasert sikkerhetsløsning som bidrar til å sikre identitetsovervåkingen på tvers av organisasjonen.
Defender for Identity er fullstendig integrert med Microsoft Defender XDR, og drar nytte av signaler fra både lokal Active Directory og skyidentiteter for å hjelpe deg med å identifisere, oppdage og undersøke avanserte trusler rettet mot organisasjonen.
Distribuer Defender for identitet for å hjelpe SecOp-teamene med å levere en moderne ITDR-løsning (Identity Threat Detection) på tvers av hybridmiljøer, inkludert:
- Forhindre brudd, ved hjelp av proaktive vurderinger av identitetssikkerhet
- Oppdage trusler ved hjelp av sanntidsanalyse og dataintelligens
- Undersøke mistenkelige aktiviteter ved hjelp av tydelig, handlingsbar hendelsesinformasjon
- Svare på angrep, ved hjelp av automatisk respons på kompromitterte identiteter
Defender for Identity var tidligere kjent som Azure Advanced Threat Protection (Azure ATP).
Viktig
Kunder som bruker den klassiske Defender for Identity-portalen, omdirigeres nå automatisk til Microsoft Defender XDR, uten mulighet til å gå tilbake til den klassiske portalen.
Hvis du vil ha mer informasjon, kan du se blogginnlegget vårt og Microsoft Defender for identitet i Microsoft Defender XDR.
Beskytt brukeridentiteter og reduser angrepsoverflaten
Defender for Identity gir deg uvurderlig innsikt i identitetskonfigurasjoner og foreslåtte anbefalte fremgangsmåter for sikkerhet. Gjennom sikkerhetsrapporter og brukerprofilanalyser bidrar Defender for Identity til å redusere organisasjonens angrepsoverflate dramatisk, noe som gjør det vanskeligere å kompromittere brukerlegitimasjon og fremme et angrep.
Proaktivt vurdere din identitet holdning
Defender for Identity gir deg en klar oversikt over identitetssikkerhetsstillingen din, slik at du kan identifisere og løse sikkerhetsproblemer før de kan utnyttes av angripere.
Eksempel:
Defender for Identitys laterale bevegelsesbaner hjelper deg med raskt å forstå nøyaktig hvordan en angriper kan bevege seg sidelengs inn i organisasjonen. Laterale bevegelsesbaner kan kompromittere sensitive kontoer, og Defender for Identity hjelper deg med å forhindre disse risikoene på forhånd.
Defender for identitetssikkerhetsvurderinger, tilgjengelig fra Microsoft Secure Score, gir ekstra innsikt for å forbedre organisasjonens sikkerhetsstilling og policyer.
Oppdage trusler på tvers av moderne identitetsmiljøer
Moderne identitetsmiljøer strekker seg ofte over både lokalt og i skyen. Defender for Identity bruker data fra hele miljøet, inkludert domenekontrollere, Active Directory Federation Services (AD FS) og Active Directory Certificate Services (AD CS), for å gi deg en fullstendig visning av identitetsmiljøet.
Defender for Identity-sensorer overvåker domenekontrollertrafikk som standard. For AD FS/ AD CS-servere må du installere den relevante sensortypen for fullstendig identitetsovervåking.
Hvis du vil ha mer informasjon, kan du se:
- Distribuer Microsoft Defender for identitet med Microsoft Defender XDR
- Microsoft Defender for identitet på Active Directory Federation Services (AD FS)
Identifiser mistenkelige aktiviteter på tvers av en kill-chain for cyberangrep
Vanligvis startes angrep mot alle tilgjengelige enheter, for eksempel en bruker med lite rettigheter. Angripere beveger seg deretter raskt sidelengs til de får tilgang til verdifulle ressurser, for eksempel sensitive kontoer, domeneadministratorer og svært sensitive data.
Defender for Identity identifiserer disse avanserte truslene ved kilden gjennom hele cyber-angrepsdrapskjeden:
| Trussel | I Defender for identitet ... |
|---|---|
| Rekognosering | Identifiser useriøse brukere og angriperes forsøk på å få informasjon. Angripere søker etter informasjon om brukernavn, brukernes gruppemedlemskap, IP-adresser som er tilordnet til enheter, ressurser og mer, ved hjelp av ulike metoder. |
| Kompromittert legitimasjon | Identifiser forsøk på å kompromittere brukerlegitimasjon ved hjelp av angrep med rå kraft, mislykkede godkjenninger, endringer i brukergruppemedlemskap og andre metoder. |
| Sideveisbevegelser | Oppdag forsøk på å flytte sidelengs inn i nettverket for å få ytterligere kontroll over sensitive brukere, ved hjelp av metoder som Pass the Ticket, Pass the Hash, Overpass the Hash og mer. |
| Domenedominans | Vis uthevet angripervirkemåte hvis domenedominans oppnås. Angripere kan for eksempel kjøre kode eksternt på domenekontrolleren, eller bruke metoder som DC Shadow, ondsinnet domenekontrollerreplikering, Golden Ticket-aktiviteter og mer. |
Hvis du vil ha mer informasjon, kan du se Sikkerhetsvarsler i Microsoft Defender for identitet.
Undersøke varsler og brukeraktiviteter
Defender for Identity er utformet for å redusere generell varselstøy, noe som gir deg en prioritert liste over relevante, viktige sikkerhetsvarsler på en enkel tidslinje for organisasjonsangrep i sanntid.
Sømløs integrering med Microsoft Defender XDR gir et annet lag med forbedret sikkerhet ved å koordinere data fra andre domener, for større synlighet og nøyaktighet på tvers av brukere, enheter og nettverksressurser.
Hvis du vil ha mer informasjon, kan du se Undersøke aktiva og undersøke sikkerhetsvarsler.
Beslektet innhold
Bruk tabellen nedenfor til å finne flere ressurser om Defender for Identitet:
| Ressurstype | Referanser |
|---|---|
| Finn ut mer |
-
Distribuer Microsoft Defender for identitet - Vanlige spørsmål om lisensiering og personvern - Vanlige spørsmål om Defender for Identity - Arbeide med sikkerhetsvarsler - Defender for identitetsarkitektur - nulltillit med Defender for Identity |
| Bli med i fellesskap |
-
Følg Defender for identitet på Microsoft TechCommunity - Bli med i Yammer-fellesskapet defender for identitet – Les bloggen defender for identitet |
| Veikart | Se det kommende veikartet for Defender for Identity |
| Produktside | Gå til produktsiden defender for identitet |
| Gratis prøveversjon | Start en gratis prøveversjon |