Explore Microsoft Defender for Identity

Concluído

O Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection, também conhecido como Azure ATP) é uma solução de segurança baseada na nuvem. O Defender for identity usa seus sinais do Ative Directory local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização. O Defender for Identity permite que os analistas e profissionais de segurança do SecOp que lutam para detetar ataques avançados em ambientes híbridos possam:

  • Monitore usuários, comportamento da entidade e atividades com análises baseadas em aprendizagem
  • Proteja as identidades dos utilizadores e as credenciais armazenadas no Active Directory
  • Identifique e investigue atividades suspeitas do usuário e ataques avançados em toda a cadeia de morte
  • Forneça informações claras sobre incidentes em um cronograma simples para triagem rápida

Fluxo de processo para o Defender for Identity

Diagrama do fluxo de dados para proteger identidades usando o Microsoft Defender for Identity.

O Defender for Identity consiste nos seguintes componentes:

  • Portal do Defender for Identity - O portal do Defender for Identity permite a criação da instância do Defender for Identity, exibe os dados recebidos dos sensores do Defender for Identity e permite monitorar, gerenciar e investigar ameaças em seu ambiente de rede.

  • Sensor Defender for Identity - Os sensores Defender for Identity podem ser instalados diretamente nos seguintes servidores:

    • Controladores de domínio: O sensor monitora diretamente o tráfego do controlador de domínio, sem a necessidade de um servidor dedicado ou configuração de espelhamento de porta.
    • Serviços Federados do Ative Directory (AD FS): o sensor monitora diretamente o tráfego de rede e os eventos de autenticação.
  • Serviço de nuvem Defender for Identity - O serviço de nuvem Defender for Identity é executado na infraestrutura do Azure e atualmente está implantado nos EUA, Europa e Ásia. O serviço de nuvem Defender for Identity está conectado ao gráfico de segurança inteligente da Microsoft.