Obter uma visão geral dos recursos do Microsoft Defender para Identidade
Você aprendeu que pode usar o Microsoft Defender para Identidade para ajudá-lo a detectar ameaças nas identidades de usuário da sua organização. Mas você quer saber mais sobre como usá-la para proteger suas identidades de usuário, para poder proteger sua organização. Aqui, você aprenderá sobre alguns dos principais recursos que o Microsoft Defender para Identidade usa para proteger suas identidades de usuário.
Monitorar e perfilar o comportamento e as atividades do usuário
Você pode usar o Microsoft Defender para Identidade para analisar a atividade do usuário e as informações dos controladores de domínio para criar um perfil de linha de base para cada usuário. Pela inteligência artificial, você pode usar o Microsoft Defender para Identidade para detectar anomalias e revelar atividades suspeitas, usuários comprometidos e ameaças internas na sua organização.
Proteger a identidade dos usuários e reduzir a superfície de ataque
Use o Microsoft Defender para Identidade para proteger seu ambiente de forma proativa através dos relatórios de segurança e análise do perfil do usuário. Ao seguir os conselhos fornecidos pelo Microsoft Defender para Identidade, você pode reduzir drasticamente sua superfície de ataque organizacional. Por exemplo, o Microsoft Defender para Identidade pode identificar usuários ou dispositivos usando senhas de texto não criptografadas, permitindo que você melhore a segurança antes que um ataque seja realizado.
Os caminhos de movimento lateral ocorrem quando um invasor compromete um usuário ou dispositivo não confidencial para acessar uma conta confidencial. Por exemplo, os seus administradores possuem dispositivos protegidos pela segurança e senhas complexas, mas os usuários normais na sua organização possuem contas e dispositivos menos seguros. Um invasor pode comprometer o dispositivo de um usuário normal. Se um administrador fizer login usando esse dispositivo, o invasor pode obter as credenciais do administrador. Com o Microsoft Defender para Identidade, você pode visualizar caminhos de movimento lateral na sua organização, o que o ajuda a evitar esses ataques de forma proativa.
Proteger os Serviços de Federação do Active Directory (AD FS) em ambientes híbridos
Suponha que sua organização esteja planejando implementar um ambiente híbrido que consiste em componentes baseados no Azure e componentes locais, como o AD FS. Em um ambiente híbrido, a parte de nuvem da infraestrutura terá algumas proteções por padrão, mas também podem ocorrer ataques contra componentes locais, como o AD FS. Você pode usar o Microsoft Defender para Identidade para detectar ataques no AD FS para permitir que você tome as medidas apropriadas e garanta que seu ambiente híbrido seja protegido.