Obtener información general sobre las funcionalidades de Microsoft Defender for Identity
Ha aprendido que puede usar Microsoft Defender for Identity para ayudarle a detectar las amenazas en las identidades de los usuario de su organización. Pero quiere saber más acerca de cómo puede usarlo para proteger las identidades de los usuarios, de modo que pueda proteger su organización. Aquí conocerá algunas de las principales funciones que Microsoft Defender for Identity utiliza para proteger las identidades de los usuarios.
Monitorear y perfilar el comportamiento y las actividades de los usuarios
Puede utilizar Microsoft Defender for Identity para analizar la actividad de los usuarios y la información de los controladores de dominio para crear un perfil de línea base para cada usuario. A través de la inteligencia artificial, puede usar Microsoft Defender for Identity para detectar anomalías y revelar actividades sospechosas, usuarios comprometidos y amenazas internas en su organización.
Proteger las identidades de los usuarios y reducir la superficie expuesta a ataques
Use Microsoft Defender for Identity para proteger proactivamente su entorno a través de informes de seguridad y análisis de perfiles de usuario. Si sigue los consejos de Microsoft Defender for Identity, podrá reducir considerablemente la superficie de ataque de su organización. Por ejemplo, Microsoft Defender for Identity puede identificar a los usuarios o dispositivos que utilizan contraseñas de texto claro, lo que le permite mejorar la seguridad antes de que se produzca un ataque.
Las rutas de movimiento lateral se producen cuando un atacante pone en peligro a un usuario o dispositivo no confidencial para tener acceso a una cuenta confidencial. Por ejemplo, todos sus administradores tienen dispositivos protegidos y contraseñas complejas, pero los usuarios normales de su organización tienen cuentas y dispositivos menos seguros. Un atacante podría poner en peligro el dispositivo de un usuario normal. Si un administrador inicia una sesión utilizando ese dispositivo, el atacante podría obtener las credenciales del administrador. Con Microsoft Defender for Identity puede visualizar las rutas de movimiento lateral en toda su organización, lo que le ayuda a prevenir proactivamente estos ataques.
Proteger los Servicios de federación de Active Directory (AD FS) en entornos híbridos
Supongamos que su organización planea implementar un entorno híbrido formado por componentes basados en Azure y componentes locales como los AD FS. En un entorno híbrido, la parte de la infraestructura que se encuentra en la nube contará con algunas protecciones de forma predeterminada, pero también podrían producirse ataques contra los componentes locales, como en los AD FS. Puede usar Microsoft Defender for Identity para detectar ataques en los AD FS, para que pueda tomar las medidas adecuadas y garantizar que su entorno híbrido está protegido.