什么是 Microsoft Defender for Identity？

小提示：您能找到这篇{什么是 Microsoft Defender for Identity？}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的什么是 Microsoft Defender for Identity？内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">Microsoft Defender for Identity（以前称为Azure高级威胁防护，也称为Azure ATP）是一个基于云的安全解决方案，可利用本地Active Directory信号识别、检测并调查针对组织的高级威胁、身份盗用和恶意内部操作。

< font-size: 16px;">Defender for Identity可以使SecOp分析员和安全专业人员能够在混合环境中检测高级攻击，以便：

< font-size: 16px;">使用基于学习的分析监视用户、实体行为和活动

< font-size: 16px;">保护存储在Active Directory中的用户标识和凭据

< font-size: 16px;">识别并调查整个杀伤链中的可疑用户活动和高级攻击

< font-size: 16px;">提供关于简单时间线的明确事件信息，以进行快速会审

< font-size: 16px;">监视和配置用户行为和活动

< font-size: 16px;">Defender for Identity监视并分析网络中的用户活动和信息（例如权限和组成员身份），为每个用户创建行为基线。然后，Defender for Identity通过自适应内置智能识别异常情况，让你深入了解可疑活动和事件、揭示组织面临的高级威胁、用户侵害和内部威胁。Defender for Identity的专有传感器监视组织域控制器，提供每个设备中所有用户活动的全面视图。

< font-size: 16px;">保护用户标识并减少攻击面

< font-size: 16px;">Defender for Identity提供有关标识配置和建议的安全最佳做法的宝贵见解。通过安全报告和用户配置文件分析，Defender for Identity可以显着减少组织攻击面，使入侵用户凭据和推进攻击更加艰难。Defender for Identity的可视横向移动路径有助于快速准确地了解攻击者如何在组织内横向移动以入侵敏感帐户并协助提前预防这些风险。Defender for Identity安全报告有助于识别使用明文密码进行身份验证的用户和设备，并提供其他见解以改善组织安全状况和策略。

< font-size: 16px;">识别网络攻击杀伤链中的可疑活动和高级攻击

< font-size: 16px;">通常情况下，会针对任何可访问实体（例如低权限用户）发起攻击，然后快速横向移动，直到攻击者获得对有价值资产（如敏感帐户、域管理员和高度敏感数据）的访问权限。Defender for Identity能在整个网络攻击杀伤链中从源头识别这些高级威胁：

< font-size: 16px;">侦测

< font-size: 16px;">发现未授权用户和攻击者获取信息的企图。攻击者使用各种方法搜索用户名、用户的组成员身份、分配给设备的IP地址、资源等信息。

< font-size: 16px;">泄露的凭据

< font-size: 16px;">识别使用暴力攻击、失败的身份验证、用户组成员身份更改以及其他方法来入侵用户凭据的尝试。

< font-size: 16px;">横向移动

< font-size: 16px;">检测利用诸如Pass the Ticket、Pass the Hash、Over电视宣传pass the Hash等方法在网络内横向移动以进一步控制敏感用户的尝试。

< font-size: 16px;">域控制

< font-size: 16px;">如果通过域控制器上的远程代码执行以及DC Shadow、恶意域控制器复制、黄金票证活动等方法实现域控制，则突出显示攻击者行为。

< font-size: 16px;">调查警报和用户活动

< font-size: 16px;">Defender for Identity旨在降低一般警报噪音，在简单的实时组织攻击时间线中仅提供相关、重要的安全警报。Defender for Identity攻击时间线视图使你可以轻松地专注于重要事项，充分利用智能分析。使用Defender for Identity快速调查威胁并深入了解组织中的用户、设备和网络资源。与Microsoft Defender for Endpoint的无缝集成通过额外检测并抵御操作系统上的高级持久威胁，增添了另一层增强的安全屏障。

< font-size: 16px;">Defender for Identity的其他资源

< font-size: 16px;">开始使用免费试用版

< font-size: 16px;">https://signup.microsoft.com/Signup?OfferId=87dd2714-d452-48a0-a809-d2f58c4f68b7&ali=1

< font-size: 16px;">在Microsoft技术社区中关注Defender for Identity

< font-size: 16px;">https://aka.ms/MDIcommunity

< font-size: 16px;">加入Defender for Identity Yammer社区

< font-size: 16px;">https://www.yammer.com/azureadvisors/#/threads/inGroup?type=in_group&feedId=9386893

< font-size: 16px;">访问Defender for Identity产品页

< font-size: 16px;">https://www.microsoft.com/microsoft-365/security/identity-defender

< font-size: 16px;">后续步骤

< font-size: 16px;">我们建议分三个阶段部署Defender for Identity：

< font-size: 16px;">阶段1

< font-size: 16px;">设置Defender for Identity，以保护主要环境。利用Defender for Identity的快速部署模型可以立即开始保护组织。安装Defender for Identity

< font-size: 16px;">设置敏感帐户和蜜标帐户。

< font-size: 16px;">审核报告和横向移动路径。

< font-size: 16px;">阶段2

< font-size: 16px;">保护组织中的所有域控制器和林。

< font-size: 16px;">监视所有怎样去引流警报-调查横向移动和域控制警报。

< font-size: 16px;">使用安全警报指南了解威胁和会审潜在攻击。

< font-size: 16px;">第3阶段

< font-size: 16px;">将Defender for Identity警报集成到SecOp工作流中。