Day19:今天来谈一下Microsoft Defender的身分识别

适用於身分识别的 Microsoft Defender 是利用内部部署 Active Directory

讯号的云端型安全性解决方案，它会识别、侦测及调查贵组织中的进阶威胁、

遭入侵的身分识别，以及恶意内部攻击动作。

适用於身分识别的 Microsoft Defender 提供下列优点：

-使用学习式分析来监控使用者、实体行为和活动

-保护储存在 Active Directory 中的使用者身分识别和认证

-识别并调查整个狙杀链中的可疑使用者活动和进阶攻击

-以简单的时间表提供清楚的事件资讯，以进行快速分级

监控和配置使用者的行为与活动

适用於身分识别的 Microsoft Defender 会监视及分析您网路中的使用者活动和资讯

，例如权限和群组成员资格。 然後，它会针对每个使用者建立行为基准。

接着，适用於身分识别的 Microsoft Defender 会使用调整型内建智慧识别异常，

让您深入了解可疑活动和事件，并暴露贵组织所面临的进阶威胁、遭入侵的使用者和

测试人员威胁。 适用於身分识别的 Microsoft Defender 的专有感应器监视组织的

网域控制程序，提供每个装置的所有使用者活动的全面检视。

保护使用者身分，并减少攻击面

适用於身分识别的 Microsoft Defender 可针对身分识别设定和建议的安全性最佳做法，

为您提供宝贵的深入资讯。 透过安全性报告和使用者设定档分析，适用於身分识别的

Microsoft Defender 会协助大量减少组织攻击面，让使用者认证更难以入侵，

并避免进一步的攻击。 适用於身分识别的 Microsoft Defender 的视觉

[水平扩散路径] 可协助快速清楚了解攻击者如何顺利地水平扩散进入组织内部，

以入侵敏感性帐户并协助事先预防这些风险。 适用於身分识别的 Microsoft Defender

安全报告可协助识别使用纯文字密码进行验证的使用者和装置，并提供额外的深入解析

来改善贵组织的安全性状况和原则。