適用於身分識別的 Microsoft Defender 是利用內部部署 Active Directory

訊號的雲端型安全性解決方案，它會識別、偵測及調查貴組織中的進階威脅、

遭入侵的身分識別，以及惡意內部攻擊動作。

適用於身分識別的 Microsoft Defender 提供下列優點：

-使用學習式分析來監控使用者、實體行為和活動

-保護儲存在 Active Directory 中的使用者身分識別和認證

-識別並調查整個狙殺鍊中的可疑使用者活動和進階攻擊

-以簡單的時間表提供清楚的事件資訊，以進行快速分級

監控和配置使用者的行為與活動

適用於身分識別的 Microsoft Defender 會監視及分析您網路中的使用者活動和資訊

，例如權限和群組成員資格。 然後，它會針對每個使用者建立行為基準。

接著，適用於身分識別的 Microsoft Defender 會使用調整型內建智慧識別異常，

讓您深入瞭解可疑活動和事件，並暴露貴組織所面臨的進階威脅、遭入侵的使用者和

測試人員威脅。 適用於身分識別的 Microsoft Defender 的專有感應器監視組織的

網域控制程式，提供每個裝置的所有使用者活動的全面檢視。

保護使用者身分，並減少攻擊面

適用於身分識別的 Microsoft Defender 可針對身分識別設定和建議的安全性最佳做法，

為您提供寶貴的深入資訊。 透過安全性報告和使用者設定檔分析，適用於身分識別的

Microsoft Defender 會協助大量減少組織攻擊面，讓使用者認證更難以入侵，

並避免進一步的攻擊。 適用於身分識別的 Microsoft Defender 的視覺

[水平擴散路徑] 可協助快速清楚了解攻擊者如何順利地水平擴散進入組織內部，

以入侵敏感性帳戶並協助事先預防這些風險。 適用於身分識別的 Microsoft Defender

安全報告可協助識別使用純文字密碼進行驗證的使用者和裝置，並提供額外的深入解析

來改善貴組織的安全性狀況和原則。