Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Was sind Microsoft Defender for Identity Sicherheitswarnungen?
Microsoft Defender for Identity Sicherheitswarnungen bieten Informationen zu den verdächtigen Aktivitäten, die von Defender for Identity erkannt wurden, sowie zu den Akteuren und Computern, die an den einzelnen Bedrohungen beteiligt sind. Beweislisten für Warnungen enthalten direkte Links zu den beteiligten Benutzern und Computern, um Ihre Untersuchungen einfacher und direkter zu gestalten.
Hinweis
Defender for Identity ist nicht als Überwachungs- oder Protokollierungslösung konzipiert, die jeden einzelnen Vorgang oder jede Aktivität auf den Servern erfasst, auf denen der Sensor installiert ist. Es erfasst nur die Daten, die für die Erkennungs- und Empfehlungsmechanismen erforderlich sind.
Die Seite Identitätswarnungen bietet Ihnen domänenübergreifende Signalanreicherung und automatisierte Identitätsantwortfunktionen. Der Vorteil der Untersuchung von Warnungen mit Microsoft Defender XDR besteht darin, dass Microsoft Defender for Identity Warnungen mit Informationen korreliert sind, die von den anderen Produkten in der Suite abgerufen wurden. Diese erweiterten Warnungen sind konsistent mit den anderen Microsoft Defender XDR Warnungsformaten, die von Microsoft Defender für Office 365 und Microsoft Defender for Endpoint stammen.
Warnungen, die vom Defender for Identity-Trigger stammen, Microsoft Defender XDR funktionen für automatisierte Untersuchung und Reaktion (Automated Investigation and Response, AIR), einschließlich der automatischen Behebung von Warnungen und der Entschärfung von Tools und Prozessen, die zur verdächtigen Aktivität beitragen können.
Microsoft Defender for Identity Warnungen werden derzeit in zwei verschiedenen Layouts im Microsoft Defender-Portal angezeigt. Während die Warnungsansichten möglicherweise unterschiedliche Informationen anzeigen, basieren alle Warnungen auf Erkennungen von Defender for Identity-Sensoren. Die unterschiede zwischen Layout und Informationen sind Teil eines kontinuierlichen Übergangs zu einer einheitlichen Warnungserfahrung für Microsoft Defender Produkte.
Weitere Informationen zum Verständnis der Struktur und der allgemeinen Komponenten aller Defender for Identity-Sicherheitswarnungen finden Sie unter Anzeigen und Verwalten von Warnungen.
Informationen zu True Positive (TP),Benign true positive (B-TP) und False positive (FP) finden Sie unter Klassifizierungen von Sicherheitswarnungen.
Warnungskategorien
Die Warnungen werden basierend auf den Phasen einer typischen Kill Chain für Cyberangriffe in Kategorien unterteilt. Die Kategorien unterscheiden sich geringfügig, je nachdem, ob die Warnung aus der Verwendung der klassischen Microsoft Defender for Identity Warnungen oder Microsoft Defender für XDR stammt. Die Unterschiede sind Teil eines kontinuierlichen Übergangs zu einer einheitlichen Warnungserfahrung für Microsoft Defender Produkte.
Beispielsweise gibt es Kategorien für:
- Reconnaissance- und Ermittlungswarnungen
- Persistenz- und Berechtigungsausweitungswarnungen
- Zugriffswarnungen für Anmeldeinformationen
- Lateral Movement-Warnungen
Ausführliche Informationen zu den einzelnen Warnungen finden Sie unter: