Explore Microsoft Defender for Identity
O Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection, também conhecido como Azure ATP) é uma solução de segurança baseada na nuvem. O Defender for identity usa seus sinais do Ative Directory local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização. O Defender for Identity permite que os analistas e profissionais de segurança do SecOp que lutam para detetar ataques avançados em ambientes híbridos possam:
- Monitore usuários, comportamento da entidade e atividades com análises baseadas em aprendizagem
- Proteja as identidades dos utilizadores e as credenciais armazenadas no Active Directory
- Identifique e investigue atividades suspeitas do usuário e ataques avançados em toda a cadeia de morte
- Forneça informações claras sobre incidentes em um cronograma simples para triagem rápida
Fluxo de processo para o Defender for Identity
O Defender for Identity consiste nos seguintes componentes:
Portal do Defender for Identity - O portal do Defender for Identity permite a criação da instância do Defender for Identity, exibe os dados recebidos dos sensores do Defender for Identity e permite monitorar, gerenciar e investigar ameaças em seu ambiente de rede.
Sensor Defender for Identity - Os sensores Defender for Identity podem ser instalados diretamente nos seguintes servidores:
- Controladores de domínio: O sensor monitora diretamente o tráfego do controlador de domínio, sem a necessidade de um servidor dedicado ou configuração de espelhamento de porta.
- Serviços Federados do Ative Directory (AD FS): o sensor monitora diretamente o tráfego de rede e os eventos de autenticação.
Serviço de nuvem Defender for Identity - O serviço de nuvem Defender for Identity é executado na infraestrutura do Azure e atualmente está implantado nos EUA, Europa e Ásia. O serviço de nuvem Defender for Identity está conectado ao gráfico de segurança inteligente da Microsoft.