Utforska Microsoft Defender för identitet
Microsoft Defender for Identity (tidigare Azure Advanced Threat Protection, även kallat Azure ATP) är en molnbaserad säkerhetslösning. Defender för identitet använder dina lokal Active Directory signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation. Defender for Identity gör det möjligt för SecOp-analytiker och säkerhetspersonal som kämpar för att identifiera avancerade attacker i hybridmiljöer att:
- Övervaka användare, entitetsbeteende och aktiviteter med inlärningsbaserad analys
- Skydda användaridentiteter och autentiseringsuppgifter lagrade i Active Directory
- Identifiera och undersöka misstänkta användaraktiviteter och avancerade attacker i hela kedjan
- Ange tydlig incidentinformation på en enkel tidslinje för snabb sortering
Processflöde för Defender för identitet
Defender for Identity består av följande komponenter:
Defender for Identity-portalen – Defender for Identity-portalen gör det möjligt att skapa din Defender for Identity-instans, visa data som tas emot från Defender för identitetssensorer och gör att du kan övervaka, hantera och undersöka hot i din nätverksmiljö.
Defender för identitetssensor – Defender for Identity-sensorer kan installeras direkt på följande servrar:
- Domänkontrollanter: Sensorn övervakar direkt domänkontrollanttrafik, utan behov av en dedikerad server eller konfiguration av portspegling.
- Active Directory Federated Services (AD FS): Sensorn övervakar direkt nätverkstrafik och autentiseringshändelser.
Molntjänsten Defender för identitet – Defender for Identity-molntjänsten körs på Azure-infrastrukturen och distribueras för närvarande i USA, Europa och Asien. Molntjänsten Defender for Identity är ansluten till Microsofts intelligenta säkerhetsdiagram.