Explorar o Microsoft Defender para Identidade

  • 1 minuto

O Microsoft Defender para Identidade, (anteriormente conhecido como Proteção Avançada contra Ameaças do Azure, também conhecido como ATP do Azure), é uma solução de segurança baseada em nuvem. O Defender para Identidade usa os sinais do Active Directory local para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas intencionais direcionadas para a sua organização. O Defender para Identidade permite aos analistas de SecOp e profissionais de segurança com dificuldades para detectar ataques avançados em ambientes híbridos:

  • Monitorar usuários, comportamento de entidade e atividades com a análise baseada em aprendizado
  • Proteger as identidades do usuário e as credenciais armazenadas no Active Directory
  • Identificar e investigar atividades suspeitas do usuário e ataques avançados na cadeia de eliminação
  • Fornecer informações claras sobre incidentes em uma linha do tempo simples para triagem rápida

Fluxo de processo do Defender para Identidade

Diagrama do fluxo de dados para proteger identidades usando o Microsoft Defender para Identidade.

O Defender para Identidade é composto pelos seguintes componentes:

  • Portal do Defender para Identidade – o portal do Defender para Identidade permite a criação da sua instância do Defender para Identidade, exibe os dados recebidos dos sensores do Defender para Identidade e permite monitorar, gerenciar e investigar ameaças em seu ambiente de rede.

  • Sensor do Defender para Identidade – os sensores do Defender para Identidade podem ser instalados diretamente nos seguintes servidores:

    • Controladores de domínio: O sensor monitora diretamente o tráfego do controlador de domínio sem a necessidade de um servidor dedicado ou configuração de espelhamento de porta.
    • AD FS (Serviços Federados do Active Directory): o sensor monitora diretamente eventos de autenticação e tráfego de rede.

  • Serviço de nuvem do Defender para Identidade – o serviço de nuvem do Defender para Identidade é executado na infraestrutura do Azure e implantado no momento nos EUA, na Europa e na Ásia. O serviço de nuvem do Defender para Identidade está conectado ao grafo de segurança inteligente da Microsoft.