了解 Microsoft Defender for Identity
Microsoft Defender for Identity(以前称为 Azure 高级威胁防护,又称 Azure ATP)是基于云的安全解决方案,可以识别和检测:
- 高级威胁。
- 泄露的标识。
- 针对组织的恶意内部操作。
Microsoft Defender 可以检测已知的恶意攻击和技术,帮助你调查安全问题和网络漏洞。
Microsoft Defender 组件
Microsoft Defender 包含以下组件:
- Microsoft Defender 门户。 Microsoft Defender 有自己的门户。 通过 Microsoft Defender 门户,可以监视和响应可疑活动。 利用 Microsoft Defender 门户,可以管理 Microsoft Defender 实例,并查看从 Microsoft Defender 传感器接收的数据。
还可以使用 Microsoft Defender 门户来监视、管理和调查网络环境中的威胁。
可以登录 Microsoft Defender 门户 https://security.microsoft.com/。
使用分配给有权访问 Microsoft Defender 门户的 Microsoft Entra ID 安全组的用户帐户登录。
- Microsoft Defender 传感器。 Microsoft Defender 传感器直接安装在域控制器上。 传感器可监视域控制器流量,无需专用服务器或端口镜像配置。
- Microsoft Defender 云服务。 Microsoft Defender 云服务在 Azure 基础结构上运行,部署在美国、欧洲和亚洲。 Microsoft Defender 云服务已连接到 Microsoft Intelligent Security Graph。
加密货币挖掘和其他高级攻击
可以在订阅级别启用适用于容器注册表(已弃用)的 Azure Defender。
启用后:
- 然后,Microsoft Defender 将扫描推送到注册表中的映像。
- 扫描已导入注册表。
- 或在过去 30 天内拉取的任何映像。
此功能基于映像收费。
发现问题时,Microsoft Defender 仪表板中会出现通知。
映像扫描有三个触发器:
- 推送时(新映像会推送到注册表)
- 最近拉取(过去 30 天内拉取的任何映像)
- 导入时(从 Docker Hub 等其他位置导入映像时)
重要
适用于容器注册表的 Microsoft Defender 已替换为 Microsoft Defender for Containers。 如果已在订阅上启用了适用于容器注册表的 Defender,可以继续使用它。 但是,你不会获得 Defender for Containers 的改进和新增功能。
此计划不再适用于尚未启用的订阅。
若要升级到 Microsoft Defender for Containers,请在门户中打开 Defender 计划页,并启用新计划:
在发行说明中详细了解此更改。
购买 Microsoft Defender
Microsoft Defender 在 Microsoft 企业移动性 + 安全性 E5 产品/服务中提供,以及作为独立许可证提供。
可以直接从企业移动性 + 安全性定价选项页或通过云解决方案提供商 (CSP) 许可模型获取许可证。
注意
不能通过 Azure 门户购买 Microsoft Defender。 有关 Microsoft Defender 的详细信息,请查看 Azure Defender | Microsoft Azure 网页。