Интеграция с другими инструментами Майкрософт
Облачная служба Microsoft Defender для удостоверений работает в инфраструктуре Azure и в настоящее время развернута в США, Европе и Азии. Облачная служба Microsoft Defender для удостоверений подключена к Microsoft Intelligent Security Graph. Это позволяет Интегрировать Microsoft Defender для удостоверений с Microsoft Defender для облачных приложений в рамках стратегии мониторинга XDR в Microsoft Defender.
После интеграции в Microsoft Defender for Cloud Apps вы сможете видеть локальные действия для всех пользователей в вашей организации. Вы также получите подробные сведения о пользователях, которые объединяют предупреждения и подозрительные действия в облачной и в локальной среде. Кроме того, политики из Microsoft Defender для удостоверений будут отображаться на странице политик Microsoft Defender for Cloud Apps. На следующем снимке экрана показано создание отчетов Microsoft Defender для удостоверений в Microsoft Defender for Cloud Apps.
Microsoft Defender для удостоверений также можно интегрировать с Microsoft Defender для конечной точки для обеспечения комплексной защиты от угроз. В то время как Microsoft Defender для удостоверений отслеживает трафик на контроллерах домена, Microsoft Defender для конечной точки отслеживает конечные точки, в совокупности обеспечивая единый интерфейс для защиты вашей среды. После интеграции Microsoft Defender для конечной точки и Microsoft Defender для удостоверений вы можете щелкнуть конечную точку, чтобы просмотреть предупреждения Microsoft Defender для удостоверений на портале Microsoft Defender для конечной точки.
Такой уровень анализа рабочих процессов системы позволяет аналитику обнаруживать последовательности событий, которые приводят к нарушению работы сети. На снимке экрана ниже представлены оповещения с высоким уровнем серьезности, указывающие на установленную в системе вредоносную программу.
Нажатие на оповещение подтверждает, что произошла атака Pass-The-Hash с использованием инструмента Mimikatz. В разделе действия для оповещения также можно просмотреть временную шкалу событий до и после кражи учетных данных.
