適用於身分識別的 Microsoft Defender

透過雲端供應式智慧保護內部部署身分識別。

People working in the Microsoft Security Response Center, looking at information on large desktop monitors.

管理身分識別風險

使用適用於身分識別的 Microsoft Defender,協助安全性營運小組保護內部部署身分識別並將訊號與 Microsoft 365 相互關聯。

縮小受攻擊面

了解您的風險態勢以主動將遭受攻擊的機會降到最低。

即時偵測

留意可疑活動、遭入侵的使用者和整個組織內的橫向移動。

調查威脅

在 Microsoft 365 Defender 為事件與身分識別警示建立關聯,當安全性團隊在調查威脅時提供重要內容。

全方位回應威脅

對遭入侵的身分識別採取立即動作,或使用自訂偵測規則來自動產生符合貴組織需求的回應。

觀看影片

查看適用於身分識別的 Defender 如何協助保護組織在整個攻擊生命週期中免於遭受身分識別型威脅。

功能

透過適用於身分識別的 Microsoft Defender,在每個攻擊生命週期階段取得具備雲端功能的深入解析和情報,並保護您身分識別基礎結構的安全。

Identity security posture assessment output within the console

透過身分識別態勢評量強化防禦能力

協助安全性營運小組識別設定弱點,並取得建議以解決問題。Microsoft 安全分數中會顯示身分識別安全性態勢評定,以提高可見度。

 

Examples of alerts that Microsoft Defender for Identity can generate

取得跨攻擊生命週期且領先業界的偵測能力

使用 Windows 事件追蹤記錄接收、Azure Active Directory 的設定資料、稽核事件和流量等來源 (全都與 MITRE ATT&CK 技術對應),透過即時分析和資料情報快速精準識別威脅。

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

醒目提示最有風險的身分識別

依序排定組織中風險最大的使用者。根據觀察到的行為和先前事件的數目,結合內部部署和雲端身分識別的深入解析,取得使用者調查優先權分數。

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

立即回應遭入侵的使用者

立即限制已確認遭入侵的身分,讓這些身分無法保留在貴組織或遭進一步惡意探索。

Identity security posture assessment output within the console

透過身分識別態勢評量強化防禦能力

協助安全性營運小組識別設定弱點,並取得建議以解決問題。Microsoft 安全分數中會顯示身分識別安全性態勢評定,以提高可見度。

 

Examples of alerts that Microsoft Defender for Identity can generate

取得跨攻擊生命週期且領先業界的偵測能力

使用 Windows 事件追蹤記錄接收、Azure Active Directory 的設定資料、稽核事件和流量等來源 (全都與 MITRE ATT&CK 技術對應),透過即時分析和資料情報快速精準識別威脅。

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

醒目提示最有風險的身分識別

依序排定組織中風險最大的使用者。根據觀察到的行為和先前事件的數目,結合內部部署和雲端身分識別的深入解析,取得使用者調查優先權分數。

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

立即回應遭入侵的使用者

立即限制已確認遭入侵的身分,讓這些身分無法保留在貴組織或遭進一步惡意探索。

使用 SIEM 和 XDR 的整合式威脅防護

Microsoft 可為適當的對象提供合適的工具和情報,藉此提升貴組織防禦者的能力。結合安全性資訊與事件管理 (SIEM) 和延伸偵測及回應 (XDR) 以提高效率和成效,同時保護數位資產。

Microsoft 365 Defender
 

使用內建的 XDR 功能,防止和偵測整個 Microsoft 365 工作負載的攻擊。

The homepage in Microsoft 365 Defender showing active threats, active incidents, users at risk and more.

Microsoft 365 Defender
 

使用內建的 XDR 功能,防止和偵測整個 Microsoft 365 工作負載的攻擊。

看看客戶的使用心得

Siemens logo

 

當 Siemens 要調整為以雲端優先的方法時,他們尋求 Microsoft 安全性解決方案作為其零信任態勢的基礎,並實作各種安全性解決方案,包括透過適用於身分識別的 Microsoft Defender 來建立持續的動態安全性增強功能藍圖。

Erie Insurance logo

 

Erie Insurance 使用適用於身分識別的 Microsoft Defender 來監控混合式環境中的使用者、事件和實體行為。安全性態勢管理報告提供 Erie 非常易於存取的安全性檢視,支援快速補救措施。

相關產品

使用業界最佳的 Microsoft 安全性產品以防止和偵測整個 Microsoft 365 工作負載的攻擊。

其他資源

保護一切

讓您的未來更加安全。立即探索您的安全性選項。