Eksplorowanie usługi Microsoft Defender for Identity

  • 1 minuta

Usługa Microsoft Defender for Identity (dawniej Azure Advanced Threat Protection, znana również jako Azure ATP) to oparte na chmurze rozwiązanie zabezpieczeń. Usługa Defender for Identity używa sygnałów lokalna usługa Active Directory do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości z naruszonymi zabezpieczeniami i złośliwych akcji wewnętrznych skierowanych do organizacji. Usługa Defender for Identity umożliwia analitykom secOp i specjalistom ds. zabezpieczeń wykrywanie zaawansowanych ataków w środowiskach hybrydowych:

  • Monitorowanie użytkowników, zachowania jednostek i działań przy użyciu analizy opartej na uczeniu
  • Ochrona tożsamości użytkowników i poświadczeń przechowywanych w usłudze Active Directory
  • Identyfikowanie i badanie podejrzanych działań użytkowników oraz zaawansowanych ataków w całym łańcuchu zagrożeń
  • Podaj jasne informacje o zdarzeniu na prostej osi czasu na potrzeby szybkiego klasyfikacji

Przepływ procesu dla usługi Defender for Identity

Diagram przepływu danych na potrzeby ochrony tożsamości przy użyciu usługi Microsoft Defender for Identity.

Usługa Defender for Identity składa się z następujących składników:

  • Portal usługi Defender for Identity — portal usługi Defender for Identity umożliwia utworzenie wystąpienia usługi Defender for Identity, wyświetlanie danych odebranych z czujników usługi Defender for Identity oraz umożliwia monitorowanie i badanie zagrożeń w środowisku sieciowym oraz zarządzanie nimi.

  • Czujnik usługi Defender for Identity — czujniki usługi Defender for Identity można zainstalować bezpośrednio na następujących serwerach:

    • Kontrolery domeny: czujnik bezpośrednio monitoruje ruch kontrolera domeny, bez konieczności używania dedykowanego serwera lub konfiguracji dublowania portów.
    • Active Directory Federated Services (AD FS): czujnik bezpośrednio monitoruje ruch sieciowy i zdarzenia uwierzytelniania.

  • Usługa Defender for Identity w chmurze — usługa Defender for Identity w chmurze działa w infrastrukturze platformy Azure i jest obecnie wdrożona w Stanach Zjednoczonych, Europie i Azji. Usługa Defender for Identity w chmurze jest połączona z inteligentnym grafem zabezpieczeń firmy Microsoft.