Нечеловеческие идентификаторы в Microsoft Defender (предварительная версия)

Удостоверения, не относящиеся к человеку, — это учетные записи и приложения, которые работают без прямого взаимодействия с человеком. В Microsoft Defender нечеловеческие удостоверения включают субъекты-службы, зарегистрированные в Microsoft Entra ID, учетные записи служб Active Directory и приложения OAuth, подключенные к Google Workspace и Salesforce. Эти учетные записи часто имеют повышенные привилегии и доступ к конфиденциальным ресурсам, что делает их объектом первоочередного мониторинга безопасности.

Вы можете просматривать и исследовать удостоверения, не относящиеся к человеку, из инвентаризации удостоверений на портале Microsoft Defender.

Снимок экрана: страница удостоверений, не относящихся к человеку, на портале Defender.

Типы нечеловеческих идентичностей

Microsoft Defender упорядочивает нечеловеческие удостоверения по следующим категориям, каждая из которых отображается в виде вкладки в списке удостоверений:

  • Entra ID: субъекты-служб, зарегистрированные в Microsoft Entra ID. Эти приложения проходят проверку подлинности с помощью OAuth и получают доступ к ресурсам через Microsoft Graph и другие API.
  • Active Directory: учетные записи служб из локальной службы Active Directory. Эти специализированные учетные записи выполняют приложения, службы и автоматизированные задачи и часто имеют повышенные привилегии.
  • Google Workspace: приложения OAuth, подключенные через Google Workspace. Пользователи авторизуют эти приложения, которые имеют различные уровни доступа к ресурсам Google Workspace.
  • Salesforce: приложения OAuth, подключенные через Salesforce. Пользователи разрешают этим приложениям доступ к данным и ресурсам Salesforce.

Проверить данные удостоверения личности

Для каждого типа удостоверения отображаются различные столбцы, фильтры и вкладки сведений в инвентаризации. Сведения о полях инвентаризации и сведениях об удостоверениях см. в следующих статьях: