Informacje o usłudze Microsoft Defender for Identity
Usługa Microsoft Defender for Identity (dawniej Azure Advanced Threat Protection, znana również jako Azure ATP) to oparte na chmurze rozwiązanie zabezpieczeń, które identyfikuje i wykrywa:
- Zaawansowane zagrożenia.
- Tożsamości z naruszonym dostępem.
- Złośliwe działania niejawne skierowane do organizacji.
Usługa Microsoft Defender może wykrywać znane złośliwe ataki i techniki oraz ułatwiać badanie problemów z zabezpieczeniami i luk w zabezpieczeniach sieci.
Składniki usługi Microsoft Defender
Usługa Microsoft Defender składa się z następujących składników:
- Portal usługi Microsoft Defender. Usługa Microsoft Defender ma swój portal. Możesz monitorować podejrzane działania i reagować na nie za pośrednictwem portalu usługi Microsoft Defender. Portal usługi Microsoft Defender umożliwia zarządzanie wystąpieniem usługi Microsoft Defender i przeglądanie danych otrzymanych z czujników usługi Microsoft Defender.
Portal usługi Microsoft Defender umożliwia również monitorowanie i badanie zagrożeń w środowisku sieciowym oraz zarządzanie nimi.
Możesz zalogować się do portalu usługi Microsoft Defender pod adresem https://security.microsoft.com/.
Zaloguj się przy użyciu konta użytkownika przypisanego do grupy zabezpieczeń Microsoft Entra ID z dostępem do portalu usługi Microsoft Defender.
- Czujnik usługi Microsoft Defender. Czujniki usługi Microsoft Defender są instalowane bezpośrednio na kontrolerach domeny. Czujniki monitorują ruch kontrolera domeny bez konieczności używania konfiguracji dedykowanego serwera lub dublowania portów.
- Usługa Microsoft Defender w chmurze. Usługa Microsoft Defender w chmurze działa w infrastrukturze platformy Azure i jest wdrażana w Stany Zjednoczone, Europie i Azji. Usługa Microsoft Defender w chmurze jest połączona z usługą Microsoft Intelligent Security Graph.
Wyszukiwanie kryptowalut i inne zaawansowane ataki
Usługę Azure Defender dla rejestrów kontenerów (przestarzałe) można włączyć na poziomie subskrypcji.
Po włączeniu:
- Usługa Microsoft Defender będzie następnie skanować obrazy wypychane do rejestru.
- Skanowanie zaimportowane do rejestru.
- Lub wszystkie obrazy pobrane w ciągu ostatnich 30 dni.
Za tę funkcję są naliczane opłaty za obraz.
Po znalezieniu problemów na pulpicie nawigacyjnym usługi Microsoft Defender zostanie wyświetlone powiadomienie.
Istnieją trzy wyzwalacze skanowania obrazów:
- Podczas wypychania (nowy obraz jest wypychany do rejestru)
- Ostatnio pobrane (dowolny obraz pobrany w ciągu ostatnich 30 dni)
- Podczas importowania (gdy obraz jest importowany z innych lokalizacji, takich jak Docker Hub)
Ważne
Usługa Microsoft Defender dla rejestrów kontenerów została zastąpiona usługą Microsoft Defender for Containers. Jeśli włączono już usługę Defender dla rejestrów kontenerów w ramach subskrypcji, możesz nadal z niej korzystać. Nie uzyskasz jednak ulepszeń i nowych funkcji usługi Defender for Containers.
Ten plan nie jest już dostępny dla subskrypcji, w których nie została jeszcze włączona.
Aby przeprowadzić uaktualnienie do usługi Microsoft Defender for Containers, otwórz stronę Planów usługi Defender w portalu i włącz nowy plan:
Dowiedz się więcej o tej zmianie w uwagach o wersji.
Kupowanie usługi Microsoft Defender
Usługa Microsoft Defender jest dostępna w ramach oferty Microsoft Enterprise Mobility + Security E5 i licencji autonomicznej.
Licencję można uzyskać bezpośrednio na stronie opcji cenowych pakietu Enterprise Mobility + Security lub modelu licencjonowania Dostawca rozwiązań w chmurze (CSP).
Uwaga
Usługa Microsoft Defender nie jest dostępna do zakupu za pośrednictwem witryny Azure Portal. Aby uzyskać więcej informacji na temat usługi Microsoft Defender, zapoznaj się z usługą Azure Defender | Strona internetowa platformy Microsoft Azure .