Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel soll Ihnen helfen, zu verstehen, wie Microsoft Defender for Identity Funktionalität im Microsoft Defender for Cloud Apps-Portal dargestellt wird.
Durch die Nutzung vorhandener lokaler Erkennung und Analysen von anomalem Verhalten bietet der Zugriff auf Defender for Identity über das Microsoft Defender for Cloud Apps-Portal die Möglichkeit, die Exfiltration sensibler Daten in Ihrem Unternehmen zu erkennen und darauf hinzuweisen. Dieses Hybridangebot analysiert Aktivitäten und Warnungen basierend auf User and Entity Behavior Analytics (UEBA), um riskante Verhaltensweisen zu ermitteln, und bietet eine Bewertung der Untersuchungspriorität, um Ihre Vorfallantwort für kompromittierte Identitäten zu optimieren.
In diesem Artikel erhalten Sie Informationen zu folgenden Themen:
- Dienstleistungsüberblick
- Neue Möglichkeiten für den Zugriff auf Defender for Identity
- Lizenzierungsvoraussetzungen
- Wo Sie die nachverfolgten Aktivitäten von Defender for Identity in Defender for Cloud Apps finden
Dienstleistungsüberblick
Defender für Cloud-Apps-Portal, das in Defender für Identity integriert ist, bietet Warnungen und Einblicke aus:
- Microsoft Defender for Cloud Apps, die Angriffe innerhalb einer Cloudsitzung identifiziert, die nicht nur Microsoft Produkte, sondern auch Anwendungen von Drittanbietern abdecken
- Microsoft Defender for Identity, die maschinelles Lernen und Verhaltensanalysen verwendet, um Angriffe in Ihrem lokalen Netzwerk zu identifizieren
- Azure Active Directory Identitätsschutz, der Benutzer- und Anmelderisiken für Identitäten in der Cloud erkennt und proaktiv verhindert
Voraussetzungen
Für vollständige Benutzeruntersuchungsfeatures in der hybriden Umgebung müssen Sie folgendes haben:
- Eine gültige Lizenz für Microsoft Defender for Cloud Apps
- Eine gültige Lizenz für Microsoft Defender for Identity, die mit Ihrer Active Directory Instanz verbunden ist
Note
- Wenn Sie kein Abonnement für Defender for Cloud Apps haben, können Sie das Defender for Cloud Apps Portal weiterhin verwenden, um Defender für Identitätswarnungen zu untersuchen und umfassende Einblicke in Benutzer und deren lokale verwaltete Aktivitäten zu erhalten, aber Sie erhalten keine zugehörigen Erkenntnisse aus Ihren Cloudanwendungen.
- Defender für Identitätsadministratoren erfordern möglicherweise neue Berechtigungen für den Zugriff auf Defender for Cloud Apps. Informationen zum Zuweisen von Berechtigungen zu Defender for Cloud Apps finden Sie unter Manage-Administratorzugriff.
Unter Defender for Identity integration erfahren Sie, wie Sie Defender for Identity in Defender for Cloud Apps schnell aktivieren können.
Defender for Identity in Defender for Cloud Apps
Sehen Sie sich den Schnellstart für Defender for Cloud Apps an, um sich mit den Grundlagen der Verwendung des Defender for Cloud Apps-Portals vertraut zu machen.
Alarmsignale
In der Alerts-Warteschlange von Defender for Cloud Apps werden Warnungen von Microsoft Defender für Identität angezeigt. Zusätzliche Warnungsfilteroptionen sind nur verfügbar, wenn Warnungen mithilfe von Defender for Cloud Apps angezeigt werden. Bei Defender für Identität-Warnungen wird der Anwendungsfilter auf Active Directory angewendet.
Warnungsverwaltung
Wenn Sie Defender for Identity mit Defender for Cloud Apps verwenden, werden die Benachrichtigungen in einem Dienst nicht automatisch im anderen Dienst geschlossen. Insbesondere schließt das Schließen von Warnungen in Defender for Cloud Apps sie nicht in Defender for Identity, aber das Schließen von Warnungen in Defender for Identity synchronisiert das Schließen in Defender for Cloud Apps. Entscheiden Sie, wo Warnungen verwaltet und behoben werden sollen, um doppelte Anstrengungen zu vermeiden.
SIEM-Benachrichtigung
Wenn ihre Dienste (Defender for Identity und Defender for Cloud Apps) derzeit so konfiguriert sind, dass Benachrichtigungen an ein SIEM gesendet werden, nachdem sie Defender für die Identitätsintegration in Defender for Cloud Apps aktiviert haben, erhalten Sie doppelte SIEM-Benachrichtigungen für dieselbe Warnung. Eine Warnung wird von jedem Dienst ausgegeben, und sie haben unterschiedliche Warnungs-IDs. Um Duplikate und Verwirrung zu vermeiden, entscheiden Sie, wo Sie die Benachrichtigungsverwaltung durchführen möchten, und beenden Sie dann DIE SIEM-Benachrichtigungen, die vom anderen Dienst gesendet werden.
Aktivitäten
Defender für Identitätserkennungs-Warnungen werden im Defender for Cloud Apps Aktivitätsprotokoll angezeigt. Zusätzliche Aktivitätsfilteroptionen und -features sind nur verfügbar, wenn Warnungen mithilfe von Defender for Cloud Apps angezeigt werden. Informationen zum Filtern und Erstellen neuer Aktivitätsrichtlinien finden Sie unter Defender for Identity activities using Microsoft Defender for Cloud Apps.
Benutzerseiten
Benutzerseiten enthalten die Bewertung der Untersuchungspriorität jedes Benutzers und ein Aktivitätsprotokoll aller Aktionen.
So greifen Sie auf eine Benutzerseite eines Systembenutzers zu:
- Öffnen Sie Benachrichtigungen über das Hauptmenü.
- Wählen Sie die Warnungswarteschlange für einen bestimmten Benutzer mithilfe des Felds "Benutzername " aus, und filtern Sie sie.
oder
Wählen Sie im Menü Untersuchen die Option Aktivitätsprotokoll aus.
Filtern Sie die Aktivitätsprotokollwarteschlange nach Benutzer.
Treten Sie der Community bei
Haben Sie weitere Fragen oder ein Interesse daran, Defender für Identität und verwandte Sicherheit mit anderen zu diskutieren? Treten Sie der Defender for Identity Community heute bei!