Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Что такое службы PAM?
Решения управления привилегированным доступом (PAM) помогают снизить риск неправильного использования учетных данных, обеспечивая защиту, мониторинг и контроль доступа привилегированных учетных записей к критически важным ресурсам. Решения PAM защищают привилегированные учетные записи, сохраняя их учетные данные в безопасном хранилище, контролируя доступ с помощью рабочих процессов утверждения и отслеживая активные сеансы для применения JIT-политик (JIT) и JIT-политик (JEA). Общие возможности PAM включают автоматическую смену паролей, многофакторную проверку подлинности, изоляцию сеансов и обнаружение аномалий.
Defender для удостоверений и PAM
Defender для удостоверений помогает выявлять и исследовать подозрительные действия, связанные с привилегированными учетными записями, например необычные шаблоны входа или попытки повышения привилегий. При интеграции с решением PAM Microsoft Defender для удостоверений может обнаруживать и исследовать подозрительные действия с привилегированными учетными записями, например аномальные попытки входа или попытки повышения привилегий. Интеграция объединяет элементы управления доступом PAM с аналитикой поведения Defender для удостоверений для расширенного обнаружения и сдерживания угроз.
Технологические партнеры
Microsoft Defender для удостоверений сейчас поддерживает интеграцию со следующими поставщиками PAM. Выделенные интеграции для каждого партнера теперь доступны в каталоге партнеров Microsoft 365 Defender для упрощения адаптации и видимости.
| Поставщик | Описание |
|---|---|
| CyberArk | Предоставляет хранилище учетных данных, мониторинг сеансов и исправление угроз для привилегированных удостоверений. |
| BeyondTrust | BeyondTrust предлагает элементы управления, ориентированные на идентификацию, для управления уязвимой областью привилегий и устранения внутренних и внешних угроз. |
| Delinea | Обеспечивает централизованную авторизацию и управление сеансом для привилегированных удостоверений в корпоративных средах. |
Сброс пароля
После включения интеграции PAM Microsoft Defender XDR автоматически тегами удостоверений, управляемых решением PAM, обеспечивая критически важный контекст во время исследований.
Кроме того, сброс пароля для привилегированных учетных записей с высоким риском можно инициировать непосредственно из консоли Microsoft Defender XDR. Это действие использует подключенную систему PAM.
Чтобы сбросить пароль, выполните приведенные далее действия.
- Перейдите в раздел Удостоверения ресурсов>.
- Выберите соответствующее удостоверение.
- Щелкните меню с тремя точками (⋯) в правом верхнем углу.
- Нажмите Сбросить пароль. Метка может отличаться в зависимости от поставщика (например, Сброс пароля cyberArk, Сброс пароля от BeyondTrust).
Эта возможность упрощает рабочие процессы сдерживания и реагирования путем внедрения элементов управления привилегированным доступом непосредственно в процесс исследования.
Дальнейшие действия
Дополнительные сведения см. в указанных ниже статьях.
Интеграция Defender для удостоверений с Delinea