Microsoft Defender for Identity

Erkennen und untersuchen von identitätsbasierten Angriffen
Jetzt kaufen Contact

Publisher

Microsoft

Unterkategorien

Identität & Zugriff

Durchschnittliche Bewertung

Deze score is berekend door AI op basis van publiek beschikbare informatie.
4.4 / 5

Über diese Software

Cloudbasierte Erkennung von Identitätsbedrohungen für hybride Umgebungen, die Signale aus Active Directory, AD FS und AD CS überwacht. Sensoren sammeln Datenverkehr von Domänencontrollern und Ereignisdaten, um verdächtige Aktivitäten, Pfade seitlicher Bewegungen und kompromittierte Anmeldeinformationen zu erkennen. Integriert mit Microsoft Defender XDR und Microsoft Secure Score bietet es priorisierte Warnmeldungen, Identitätsbestände, automatisierte Reaktionen für kompromittierte Identitäten sowie Werkzeuge für Untersuchungen und Sicherheitsbewertungen.

Lizenzen & Preise

Defender identity cao
Defender identity

Kauf

Microsoft Defender for Identity

Microsoft Defender for Identity
Auf Lager
Lieferung: 1 Werktag
Wird geladen …
0,57 €
Kostenlos und unverbindlich

Brauchen Sie mehr Informationen oder suchen Sie nach einer anderen Lizenz?

envelope Kontakt aufnehmen phone Ruf mich an calendar Einen Termin vereinbaren

Vorteile

  • Threat detection: Erkennt identitätsbasierte Angriffe mithilfe von Verhaltensanalysen und vordefinierten Erkennungsregeln.
  • Identity inventory: Erstellt ein konsolidiertes Inventar von Cloud- und lokalen Identitäten.
  • Attack path analysis: Kartiert potenzielle Pfade seitlicher Bewegungen, um Eskalationsrisiken hervorzuheben.
  • Incident investigation: Bietet Vorfallsübersicht und Zeitachsen für Benutzeraktivitäten und Warnmeldungen.
  • Automated response: Begrenzt bestätigte kompromittierte Identitäten automatisch, um die Bewegungsfreiheit von Angreifern einzuschränken.

Verfügbare Sprachen

  • English
  • Spanish
  • French
  • German
  • & more supported languages

Supportinformationen

  • Product documentation: Offizielle Anleitungen zu Einrichtung, Bereitstellung und Verwaltung finden sich in der Microsoft Learn-Dokumentation.
  • Release notes and updates: Die Seiten „Was ist neu“ listen Feature-Updates, Versionshinweise und Gesundheitsmitteilungen für das Produkt auf.
  • Community forums: Die Microsoft Tech Community bietet Produktdiskussionen, Ankündigungen und von Anwendern bereitgestellte Hilfestellungen.
  • Integration guides: Integrationsdokumentationen erklären die Verknüpfungen von Defender for Identity mit Defender XDR und Secure Score.
  • PowerShell tooling: Ein DefenderForIdentity PowerShell-Modul unterstützt Konfiguration, Validierung und operative Aufgaben.

Häufig gestellte Fragen

Welche Umgebungen schützt Defender for Identity?
Es überwacht hybride Identitätsumgebungen und nutzt Signale aus lokalen Active Directory-, AD FS- und AD CS-Instanzen sowie aus Cloud-Identitäten wie Microsoft Entra ID.
Wie sammelt und analysiert Defender for Identity Daten?
Sensoren werden auf Domänencontrollern oder AD FS-/AD CS-Servern installiert und sammeln Netzwerkverkehr sowie Windows-Ereignisse; ein Clouddienst analysiert diese Daten auf Erkennungen und Warnmeldungen.
Kann sich Defender for Identity in andere Microsoft-Sicherheitslösungen integrieren?
Ja. Es integriert sich mit Microsoft Defender XDR und liefert Bewertungsdaten und Identitätssignale an Microsoft Secure Score.
Welche Bereitstellungskomponenten sind erforderlich?
Die Bereitstellung erfordert Defender for Identity-Sensoren auf Domänencontrollern oder relevanten Servern sowie ein verknüpftes Defender-Mandantenkonto für die cloudbasierte Analyse.
Gibt es Verwaltungstools für Automatisierung und Validierung?
Ja. Microsoft stellt ein DefenderForIdentity PowerShell-Modul sowie Konfigurationsanleitungen in der Produktdokumentation zur Verfügung.