Kimlik için Microsoft Defender nedir?

Kimlik için Microsoft Defender, kuruluşunuz genelinde kimlik izlemenizin güvenliğini sağlamanıza yardımcı olan bulut tabanlı bir güvenlik çözümüdür.

Kimlik için Defender, Microsoft Defender XDR ile tamamen tümleşiktir ve kuruluşunuza yönelik gelişmiş tehditleri daha iyi tanımlamanıza, algılamanıza ve araştırmanıza yardımcı olmak için hem şirket içi Active Directory hem de bulut kimliklerinden gelen sinyallerden yararlanır.

SecOp ekiplerinizin karma ortamlar arasında modern bir kimlik tehdit algılama (ITDR) çözümü sunması için Kimlik için Defender'ı dağıtın:

  • Proaktif kimlik güvenliği duruş değerlendirmelerini kullanarak ihlalleri önleme
  • Gerçek zamanlı analiz ve veri zekası kullanarak tehditleri algılama
  • Net, eyleme dönüştürülebilir olay bilgilerini kullanarak şüpheli etkinlikleri araştırma
  • Güvenliği aşılmış kimliklere otomatik yanıt kullanarak saldırılara yanıt verme

Kimlik için Defender daha önce Azure Gelişmiş Tehdit Koruması (Azure ATP) olarak biliniyordu.

Önemli

Klasik Kimlik için Defender portalını kullanan müşteriler artık otomatik olarak Microsoft Defender XDR'ye yönlendirilir ve klasik portala geri dönme seçeneği yoktur.

Daha fazla bilgi için Microsoft Defender XDR'de blog gönderimize ve Kimlik için Microsoft Defender bakın.

Kullanıcı kimliklerini koruma ve saldırı yüzeyini azaltma

Kimlik için Defender, kimlik yapılandırmaları ve önerilen güvenlik en iyi yöntemleri hakkında çok değerli içgörüler sağlar. Kimlik için Defender, güvenlik raporları ve kullanıcı profili analizi aracılığıyla kuruluş saldırı yüzeyinizi önemli ölçüde azaltmaya yardımcı olur ve kullanıcı kimlik bilgilerinin güvenliğini aşmayı ve saldırıyı ilerletmenizi zorlaştırır.

Kimlik duruşunuzu proaktif olarak değerlendirme

Kimlik için Defender, kimlik güvenlik duruşunuzun net bir görünümünü sağlayarak güvenlik sorunlarını saldırganlar tarafından kötüye kullanmadan önce belirlemenize ve çözmenize yardımcı olur.

Örneğin:

  • Kimlik için Defender'ın YanAl Hareket Yolları , bir saldırganın kuruluşunuz içinde tam olarak nasıl yan yana hareket ettirebileceğini hızlı bir şekilde anlamanıza yardımcı olur. Yanal hareket yolları hassas hesapları tehlikeye atabilir ve Kimlik için Defender bu riskleri önceden önlemenize yardımcı olur.

  • Microsoft Güvenli Puanı'ndan edinilebilen Kimlik için Defender güvenlik değerlendirmeleri, kurumsal güvenlik duruşunuzu ve ilkelerinizi geliştirmek için ek içgörüler sağlar.

Modern kimlik ortamlarında tehditleri algılama

Modern kimlik ortamları genellikle hem şirket içinde hem de bulutta yer alır. Kimlik için Defender, size kimlik ortamınızın tam görünümünü sağlamak için etki alanı denetleyicileri, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ve Active Directory Sertifika hizmetleri (AD CS) dahil olmak üzere ortamınızdaki verileri kullanır.

Kimlik için Defender algılayıcıları etki alanı denetleyicisi trafiğini varsayılan olarak izler. AD FS / AD CS sunucuları için, tam kimlik izleme için ilgili algılayıcı türünü yüklediğinizden emin olun.

Daha fazla bilgi için bkz.

Siber saldırı sonlandırma zinciri genelinde şüpheli etkinlikleri belirleme

Genellikle, düşük ayrıcalıklı bir kullanıcı gibi erişilebilir herhangi bir varlığa karşı saldırılar başlatılır. Saldırganlar daha sonra hassas hesaplar, etki alanı yöneticileri ve yüksek oranda hassas veriler gibi değerli varlıklara erişene kadar hızla ileriye doğru hareket eder.

Kimlik için Defender, siber saldırı sonlandırma zincirinin tamamında kaynakta bu gelişmiş tehditleri tanımlar:

Tehdit Kimlik için Defender'da ...
Keşif Düzenbaz kullanıcıların ve saldırganların bilgi edinme girişimlerini belirleyin.

Saldırganlar çeşitli yöntemleri kullanarak kullanıcı adları, kullanıcıların grup üyeliği, cihazlara atanan IP adresleri, kaynaklar ve daha fazlası hakkında bilgi arar.
Güvenliği aşılmış kimlik bilgileri Deneme yanılma saldırıları, başarısız kimlik doğrulamaları, kullanıcı grubu üyeliği değişiklikleri ve diğer yöntemleri kullanarak kullanıcı kimlik bilgilerini tehlikeye atma girişimlerini belirleyin.
Yanal hareketler Anahtar Geçirme, Karmayı Geçirme, Karmayı Aşma ve daha fazlası gibi yöntemleri kullanarak hassas kullanıcıların daha fazla denetimini elde etmek için ağ içinde daha fazla hareket etme girişimlerini algılayın.
Etki alanı hakimiyeti Etki alanı hakimiyeti elde edilirse vurgulanan saldırgan davranışını görüntüleyin. Örneğin, saldırganlar etki alanı denetleyicisinde uzaktan kod çalıştırabilir veya DC Shadow, kötü amaçlı etki alanı denetleyicisi çoğaltması, Altın Anahtar etkinlikleri ve daha fazlası gibi yöntemleri kullanabilir.

Daha fazla bilgi için bkz. Kimlik için Microsoft Defender'de güvenlik uyarıları.

Uyarıları ve kullanıcı etkinliklerini araştırma

Kimlik için Defender, genel uyarı gürültüsünü azaltmak için tasarlanmıştır ve size basit, gerçek zamanlı bir kurumsal saldırı zaman çizelgesinde ilgili, önemli güvenlik uyarılarının öncelikli bir listesini sağlar.

Microsoft Defender XDR ile sorunsuz tümleştirme, kullanıcılar, cihazlar ve ağ kaynakları arasında daha fazla görünürlük ve doğruluk için diğer etki alanlarındaki verileri ilişkilendirerek başka bir gelişmiş güvenlik katmanı sağlar.

Daha fazla bilgi için bkz . Varlıkları araştırma ve Güvenlik uyarılarını araştırma.

Kimlik için Defender hakkında daha fazla kaynak bulmak için aşağıdaki tabloyu kullanın:

Kaynak türü Başvurular
Daha fazla bilgi edinin - Kimlik için Microsoft Defender dağıtma
- Lisanslama ve gizlilik hakkında SSS
- Kimlik için Defender hakkında sık sorulan sorular
- Güvenlik uyarıları ile çalışma
- Kimlik için Defender mimarisi
- Kimlik için Defender ile Sıfır Güven
Topluluklara katılın - Microsoft TechCommunity'ta Kimlik için Defender'u takip edin
- Kimlik için Defender Yammer topluluğuna katılın
- Kimlik için Defender blogunu okuyun
Yol Haritası Kimlik için Defender'ın yaklaşan yol haritasına bakın
Ürün sayfası Kimlik için Defender ürün sayfasını ziyaret edin
Ücretsiz deneme Ücretsiz deneme başlatın