了解適用於身分識別的 Microsoft Defender
適用於身分識別的 Microsoft Defender (前身為 Azure 進階威脅防護,又稱為 Azure ATP) 是雲端式安全性解決方案,可識別和偵測:
- 進階威脅。
- 遭入侵的身分識別。
- 危害組織的惡意內部人員動作。
Microsoft Defender 可以偵測已知的惡意攻擊和技術,並協助您調查安全性問題和網路弱點。
Microsoft Defender 元件
Microsoft Defender 由下列元件組成:
- Microsoft Defender 入口網站。 Microsoft Defender 有自己的入口網站。 您可以透過 Microsoft Defender 入口網站來監視和因應可疑的活動。 Microsoft Defender 入口網站可讓您管理 Microsoft Defender 執行個體,並檢閱從 Microsoft Defender 感應器收到的資料。
您也可以使用 Microsoft Defender 入口網站來監視、管理及調查對網路環境的威脅。
您可以在 https://security.microsoft.com/ 登入 Microsoft Defender 入口網站。
使用指派給 Microsoft Entra ID 安全性群組且可存取 Microsoft Defender 入口網站的使用者帳戶登入。
- Microsoft Defender 感應器。 Microsoft Defender 感應器直接安裝在網域控制站。 感應器監視網域控制站流量,不需要專用伺服器或連接埠鏡像設定。
- Microsoft Defender 雲端服務。 Microsoft Defender 雲端服務在 Azure 基礎結構上執行,已部署在北美洲、歐洲和亞洲。 Microsoft Defender 雲端服務連線至 Microsoft Intelligent Security Graph。
加密貨幣採礦和其他進階攻擊
在訂用帳戶層級可以啟用適用於容器登錄的 Azure Defender (已取代)。
啟用之後:
- Microsoft Defender 會掃描已推送至登錄的映像。
- 掃描已匯入登錄中的映像。
- 或過去 30 天內提取的任何映像。
此功能收取每個映像的費用。
發現問題時,Microsoft Defender 儀表板會出現通知。
映像掃描有三個觸發程序:
- 推送時 (新的映像推送至登錄)
- 最近提取 (過去 30 天內提取的任何影像)
- 匯入時 (從其他位置匯入映像時,例如 Docker Hub)
重要
適用於容器的 Microsoft Defender 登錄已被適用於容器的 Defender 取代。 如果您已在訂用帳戶上啟用適用於容器登錄的 Defender,您可以繼續加以使用。 不過,您不會取得適用於容器的 Defender 改善和新功能。
此方案已無法再供尚未啟用的訂用帳戶使用。
若要升級至適用於容器的 Microsoft Defender,請在入口網站中開啟 Defender 方案頁面,並啟用新的方案:
在版本資訊中深入了解這項變更。
購買 Microsoft Defender
Microsoft Defender 隨附於 Microsoft Enterprise Mobility + Security E5 供應項目,且獨立授權。
您可以直接從 Enterprise Mobility + Security 定價選項頁面或雲端解決方案提供者 (CSP) 授權模型來取得授權。
注意
無法透過 Azure 入口網站購買 Microsoft Defender。 如需 Microsoft Defender 的詳細資訊,請檢閱 Azure Defender | Microsoft Azure 網頁。