Microsoft Defender for Identity verkennen
Microsoft Defender for Identity (voorheen Azure Advanced Threat Protection, ook wel Bekend als Azure ATP) is een cloudbeveiligingsoplossing. Defender voor identiteit maakt gebruik van uw on-premises Active Directory-signalen om geavanceerde bedreigingen, gecompromitteerde identiteiten en schadelijke insideracties te identificeren, te detecteren en te onderzoeken die zijn gericht op uw organisatie. Defender for Identity stelt SecOp-analisten en beveiligingsprofessionals in staat om geavanceerde aanvallen in hybride omgevingen te detecteren om:
- Gebruikers, entiteitsgedrag en activiteiten bewaken met op leer gebaseerde analyses
- Opgeslagen gebruikersidentiteiten en referenties in Active Directory beveiligen
- Verdachte gebruikersactiviteiten en geavanceerde aanvallen in de kill-chain identificeren en onderzoeken
- Geef duidelijke incidentinformatie op een eenvoudige tijdlijn voor snelle sortering
Processtroom voor Defender for Identity
Defender for Identity bestaat uit de volgende onderdelen:
Defender for Identity-portal: met de Defender for Identity-portal kunt u uw Defender for Identity-exemplaar maken, de gegevens weergeven die zijn ontvangen van Defender for Identity-sensoren en kunt u bedreigingen in uw netwerkomgeving bewaken, beheren en onderzoeken.
Defender for Identity-sensor : Defender for Identity-sensoren kunnen rechtstreeks op de volgende servers worden geïnstalleerd:
- Domeincontrollers: De sensor bewaakt het verkeer van de domeincontroller rechtstreeks, zonder dat hiervoor een toegewezen server of configuratie van poortspiegeling nodig is.
- Active Directory Federated Services (AD FS): de sensor bewaakt netwerkverkeer en verificatiegebeurtenissen rechtstreeks.
Defender for Identity-cloudservice- Defender for Identity-cloudservice wordt uitgevoerd op de Azure-infrastructuur en wordt momenteel geïmplementeerd in de VS, Europa en Azië. De Defender for Identity-cloudservice is verbonden met de intelligente beveiligingsgrafiek van Microsoft.