O que é o Microsoft Defender para Identidade?
Microsoft Defender para Identidade é uma solução de segurança baseada na cloud que ajuda a proteger a monitorização de identidade em toda a sua organização.
O Defender para Identidade está totalmente integrado com Microsoft Defender XDR e tira partido dos sinais das identidades Active Directory local e da cloud para o ajudar a identificar, detetar e investigar melhor ameaças avançadas direcionadas para a sua organização.
Implemente o Defender para Identidade para ajudar as suas equipas secOp a fornecer uma solução moderna de deteção de ameaças de identidade (ITDR) em ambientes híbridos, incluindo:
- Impedir falhas de segurança através de avaliações proativas da postura de segurança de identidade
- Detetar ameaças com análises em tempo real e inteligência de dados
- Investigar atividades suspeitas com informações claras e acionáveis sobre incidentes
- Responder a ataques com resposta automática a identidades comprometidas
O Defender para Identidade era anteriormente conhecido como Azure Advanced Threat Protection (Azure ATP).
Importante
Os clientes que utilizam o portal clássico do Defender para Identidade são agora redirecionados automaticamente para Microsoft Defender XDR, sem qualquer opção para reverter de volta ao portal clássico.
Para obter mais informações, consulte a nossa mensagem de blogue e Microsoft Defender para Identidade no Microsoft Defender XDR.
Proteger a identidade dos usuários e reduzir a superfície de ataque
O Defender para Identidade fornece-lhe informações inestimáveis sobre as configurações de identidade e as melhores práticas de segurança sugeridas. Através de relatórios de segurança e análise de perfis de utilizador, o Defender para Identidade ajuda a reduzir significativamente a superfície de ataque organizacional, dificultando o comprometimento das credenciais do utilizador e avançando com um ataque.
Avaliar proativamente a sua postura de identidade
O Defender para Identidade fornece-lhe uma visão clara da sua postura de segurança de identidade, ajudando-o a identificar e a resolve problemas de segurança antes de poderem ser explorados por atacantes.
Por exemplo:
Os Caminhos de Movimento Lateral do Defender para Identidade ajudam-no a compreender rapidamente exatamente como um atacante pode mover-se lateralmente dentro da sua organização. Os caminhos de movimento lateral podem comprometer contas confidenciais e o Defender para Identidade ajuda-o a evitar esses riscos com antecedência.
As avaliações de segurança do Defender para Identidade, disponíveis a partir da Classificação de Segurança da Microsoft, fornecem informações adicionais para melhorar a postura e as políticas de segurança organizacional.
Detetar ameaças em ambientes de identidade modernos
Os ambientes de identidade modernos abrangem frequentemente tanto no local como na cloud. O Defender para Identidade utiliza dados de todo o seu ambiente, incluindo controladores de domínio, Serviços de Federação do Active Directory (AD FS) (AD FS) e serviços de Certificados do Active Directory (AD CS), para lhe fornecer uma vista completa do seu ambiente de identidade.
Os sensores do Defender para Identidade monitorizam o tráfego do controlador de domínio por predefinição. Para os servidores do AD FS/AD CS, certifique-se de que instala o tipo de sensor relevante para uma monitorização de identidade completa.
Para saber mais, confira:
- Implementar Microsoft Defender para Identidade com Microsoft Defender XDR
- Microsoft Defender para Identidade no Serviços de Federação do Active Directory (AD FS) (AD FS)
Identificar atividades suspeitas em toda a cadeia de eliminação de ataques cibernéticos
Normalmente, os ataques são iniciados contra qualquer entidade acessível, como um usuário com privilégios baixos. Os atacantes movem-se rapidamente lateralmente até obterem acesso a ativos valiosos, como contas confidenciais, administradores de domínio e dados altamente confidenciais.
O Defender para Identidade identifica essas ameaças avançadas na fonte em toda a cadeia de eliminação de ataques cibernéticos:
| Ameaça | No Defender para Identidade... |
|---|---|
| Reconhecimento | Identifique as tentativas de utilizadores não autorizados e atacantes de obter informações. Os atacantes procuram informações sobre nomes de utilizador, associação a grupos de utilizadores, endereços IP atribuídos a dispositivos, recursos e muito mais, através de vários métodos. |
| Credenciais comprometidas | Identifique tentativas de comprometer as credenciais do utilizador com ataques de força bruta, autenticações falhadas, alterações de associação a grupos de utilizadores e outros métodos. |
| Movimentos laterais | Detete tentativas de mover-se lateralmente dentro da rede para obter mais controlo sobre os utilizadores confidenciais, utilizando métodos como Passar a Permissão, Passar o Hash, Passar o Hash e muito mais. |
| Domínio dominância | Veja o comportamento do atacante realçado se a dominância do domínio for alcançada. Por exemplo, os atacantes podem executar código remotamente no controlador de domínio ou utilizar métodos como o DC Shadow, replicação de controladores de domínio maliciosos, atividades de Permissão Dourada e muito mais. |
Para obter mais informações, veja Alertas de segurança no Microsoft Defender para Identidade.
Investiga alertas e atividades do usuário
O Defender para Identidade foi concebido para reduzir o ruído de alerta geral, fornecendo-lhe uma lista priorizada de alertas de segurança relevantes e importantes num ataque organizacional simples e em tempo real linha do tempo.
A integração totalmente integrada com Microsoft Defender XDR fornece outra camada de segurança melhorada ao correlacionar dados de outros domínios, para maior visibilidade e precisão entre utilizadores, dispositivos e recursos de rede.
Para obter mais informações, veja Investigar recursos e Investigar alertas de segurança.
Conteúdo relacionado
Utilize a tabela seguinte para encontrar mais recursos sobre o Defender para Identidade: