Kimlik için Microsoft Defender nedir?

Kimlik için Microsoft Defender (eski adıyla Azure ATP olarak da bilinen Azure Gelişmiş Tehdit Koruması), gelişmiş tehditleri, güvenliği ihlal edilmiş kimlikleri ve kuruluşa yönelik kötü amaçlı iç eylemleri tanımlamak, algılamak ve araştırmak için şirket içi Active Directory sinyallerinizi yararlanan bulut tabanlı bir güvenlik çözümüdür.

Kimlik için Defender , hibrit ortamlardaki gelişmiş saldırıları algılama konusunda zorlayan SecOp analistlerinin ve güvenlik uzmanlarının şunları yapmak için:

  • Öğrenme tabanlı analizle kullanıcıları, varlık davranışını ve etkinlikleri izleme
  • Active Directory'de depolanan kullanıcı kimliklerini ve kimlik bilgilerini koruma
  • Ölüm zinciri boyunca şüpheli kullanıcı etkinliklerini ve gelişmiş saldırıları tanımlama ve araştırma
  • Hızlı triyale için basit bir zaman çizelgesi üzerinde net olay bilgileri sağlama

Kullanıcı davranışını ve etkinliklerini izleme ve analiz etme

Kimlik için Defender ağ genelinde izinler ve grup üyeliği gibi kullanıcı etkinliklerini ve bilgilerini izler ve analiz eder ve her kullanıcı için bir davranış temeli oluşturarak. Kimlik için Defender ardından uyarlamalı yerleşik zeka ile anomalileri tanımlar ve şüpheli etkinlikler ve olaylar hakkında içgörüler sağlar, gelişmiş tehditleri, güvenliği tehlikeye atılmış kullanıcıları ve kuruluş içi tehditleri ortaya çıkarabilirsiniz. Kimlik için Defender'nin özel algılayıcıları kuruluş etki alanı denetleyicilerini takip eder ve her cihazdan tüm kullanıcı etkinlikleri için kapsamlı bir görünüm sağlar.

Kullanıcı kimliklerini koruma ve saldırı yüzeyini azaltma

Kimlik için Defender size kimlik yapılandırmaları ve önerilen en iyi güvenlik yöntemleri hakkında değerli içgörüler sağlar. Güvenlik raporları ve kullanıcı profili analizi sayesinde kuruluş saldırı yüzeyinizin önemli ölçüde azaltılmasına yardımcı olur, bu da kullanıcı kimlik bilgilerinin güvenliğinin tehlikeye atarak bir Kimlik için Defender saldırıyı ilerletmenizi zorlaştırır. Kimlik için Defendergörsel YanAl Hareket Yolları, hassas hesapların güvenliğinin tehlikeye atması için bir saldırganın kuruluş içinde yanal olarak nasıl hareket edebilir ve bu riskleri önceden önlemeye yardımcı olur. Kimlik için Defender güvenlik raporları, şifresiz parolalar kullanarak kimlik doğrulaması yapılan kullanıcıları ve cihazları tanımlamanıza yardımcı olur ve kuruluş güvenlik duruş ve ilkelerinizi geliştirmek için ek içgörüler sağlar.

Hibrit ortamlarda AD FS koruma

Active Directory Federasyon Hizmetleri (AD FS) (AD FS), hibrit ortamlarda kimlik doğrulaması söz konusu olduğunda günümüzün altyapısında önemli bir rol oynar. Kimlik için Defender , AD FS şirket içi saldırıları algılayan ve AD FS tarafından oluşturulan kimlik doğrulama olaylarına görünürlük sağlayarak ortamınıza AD FS.

Siber saldırı son zincirinde şüpheli etkinlikleri ve gelişmiş saldırıları belirleme

Genellikle, düşük ayrıcalıklı kullanıcı gibi erişilebilir varlıklara karşı saldırılar oluşturulur ve ardından saldırgan hassas hesaplar, etki alanı yöneticileri ve son derece hassas veriler gibi değerli varlıklara erişene kadar hızlı bir şekilde hareket eder. Kimlik için Defender tüm siber saldırı son zinciri boyunca kaynakta bu gelişmiş tehditleri tanımlar:

Keşif

Sahte kullanıcıları ve saldırganların bilgi kazanma girişimlerini belirleme. Saldırganlar çeşitli yöntemleri kullanarak kullanıcı adları, kullanıcıların grup üyeliği, cihazlara atanan IP adresleri, kaynaklar ve daha fazlası hakkında bilgi arıyor.

Güvenliği tehlikede olan kimlik bilgileri

Deneme yanılma saldırılarını, başarısız kimlik doğrulamalarını, kullanıcı grubu üyeliği değişikliklerini ve diğer yöntemleri kullanarak kullanıcı kimlik bilgilerinin güvenliğini tehlikeye atma girişimlerini belirleme.

Yanal hareket

Hassas kullanıcılar üzerinde daha fazla denetim elde etmek için ağ içinde laterally hareket etme girişimlerini algılayan, Bileti Geç, Karmayı Geç, Karmayı Atla gibi yöntemlerden faydalanabilirsiniz.

Etki alanı hakimiyeti

Etki alanı denetleyicisinde uzaktan kod yürütme ve DC Gölge, kötü amaçlı etki alanı denetleyicisi çoğaltma, Altın Bilet etkinlikleri ve daha fazlası gibi yöntemler aracılığıyla etki alanı hakimiyeti elde edilirse saldırgan davranışını vurgulama.

Uyarıları ve kullanıcı etkinliklerini araştırma

Kimlik için Defender , basit, gerçek zamanlı bir kuruluş saldırısı zaman çizelgesinde yalnızca ilgili, önemli güvenlik uyarıları sağlayarak genel uyarı kirliliğini azaltmak için tasarlanmıştır. Saldırı Kimlik için Defender zaman çizelgesi görünümü, önemli konulara odaklanmanızı ve akıllı analiz zekadan yararlanarak kolayca odaklanmanızı sağlar. Tehditleri Kimlik için Defender hızla araştırmak ve kullanıcılar, cihazlar ve ağ kaynakları için kuruluş genelinde içgörüler elde etmek için kullanın. Uç Nokta için Microsoft Defender ile sorunsuz tümleştirme, işletim sistemi üzerinde gelişmiş kalıcı tehditlere karşı ek algılama ve koruma ile başka bir gelişmiş güvenlik katmanı sağlar.

Kimlik için Defender için ek kaynaklar

Ücretsiz denemeyi başlatın

https://signup.microsoft.com/Signup?OfferId=87dd2714-d452-48a0-a809-d2f58c4f68b7&ali=1

Microsoft Tech Community'de Kimlik için Defender'ı izleyin

https://aka.ms/MDIcommunity

Kimlik için Defender topluluğuna Yammer katılın

https://www.yammer.com/azureadvisors/#/threads/inGroup?type=in_group&feedId=9386893

Kimlik için Defender ürün sayfasını ziyaret edin

https://www.microsoft.com/microsoft-365/security/identity-defender

Kimlik için Defender mimarisi hakkında daha fazla bilgi

Kimlik için Defender Mimari

Videolarımızı izleyin

ile güvenlik duruşlarınızı Kimlik için Defender destekle - Bilinen kötü uygulamaları belirleyin ve proaktif olarak çözüme kavuşturarak ortamınızı daha sağlıklı ve kötü aktörlere karşı daha fazla karşı daha iyi bir şekilde bırakıp YouTube videosunu izleyin

ile Olay Kimlik için Defender Araştırma - ile kimlikleri ve etki alanı denetleyicilerini hedef alan gelişmiş tehditleri algılamayı, araştırmayı ve yanıtlamayı Kimlik için Defender öğrenin. içinde bir uyarıyla başlayarak bu bilgilerin bir olayla nasıl ilişkili olduğunu, tarafından yakalanan bilgileri kullanarak tehditlerin nasıl avlanıldığını ve daha büyük bir soruna dönüşmeden önce olayı düzeltmek için otomatik olay yanıtı başlatmayı göstereceğiz Kimlik için Defender Kimlik için Defender - YouTube videosunu izleyin

Sırada ne var?

Üç aşamada Kimlik için Defender dağıtmayı öneririz:

1. Aşama

  1. Birincil Kimlik için Defender ortamlarınızı korumak için ayarlayın. Kimlik için Defender'nin hızlı dağıtım modeli, bugün kurumlarınızı korumaya başlamanızı sağlar. Yüklemek Kimlik için Defender
  2. Hassas hesapları ve honeytoken hesaplarını ayarlayın.
  3. Raporları ve yanal hareket yollarını gözden geçirme.

2. Aşama

  1. Tüm etki alanı denetleyicilerini ve ormanları koruyun.
  2. Tüm uyarıları izleme – etki alanı hakimiyeti & yanal hareketi araştırabilirsiniz.
  3. Tehditleri anlamak ve olası saldırıların öncelerini belirlemek için Güvenlik Uyarısı kılavuzuyla birlikte çalışma.

3. Aşama

  1. Uyarıları Kimlik için Defender SecOp iş akışlarınıza tümleştirin.

Ayrıca Bkz.