Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Que sont les alertes de sécurité Microsoft Defender pour Identity ?
Microsoft Defender pour Identity alertes de sécurité fournissent des informations sur les activités suspectes détectées par Defender pour Identity, ainsi que sur les acteurs et les ordinateurs impliqués dans chaque menace. Les listes de preuves d’alertes contiennent des liens directs vers les utilisateurs et ordinateurs concernés, afin de faciliter vos investigations.
Remarque
Defender pour Identity n’est pas conçu pour servir de solution d’audit ou de journalisation qui capture chaque opération ou activité sur les serveurs sur lesquels le capteur est installé. Il capture uniquement les données requises pour ses mécanismes de détection et de recommandation.
La page Alertes d’identité vous offre des fonctionnalités d’enrichissement des signaux inter-domaines et de réponse d’identité automatisée. L’avantage de l’examen des alertes avec Microsoft Defender XDR est que Microsoft Defender pour Identity alertes sont corrélées avec les informations obtenues à partir de chacun des autres produits de la suite. Ces alertes améliorées sont cohérentes avec les autres formats d’alerte Microsoft Defender XDR provenant de Microsoft Defender pour Office 365 et Microsoft Defender pour point de terminaison.
Les alertes provenant de Defender pour Identity déclenchent Microsoft Defender XDR fonctionnalités d’investigation et de réponse automatisées (AIR), y compris la correction automatique des alertes et l’atténuation des outils et des processus qui peuvent contribuer à l’activité suspecte.
Microsoft Defender pour Identity alertes apparaissent actuellement dans deux dispositions différentes dans le portail Microsoft Defender. Bien que les affichages d’alerte puissent afficher des informations différentes, toutes les alertes sont basées sur les détections des capteurs Defender pour Identity. Les différences de disposition et d’informations affichées font partie d’une transition continue vers une expérience d’alerte unifiée entre Microsoft Defender produits.
Pour en savoir plus sur la façon de comprendre la structure et les composants courants de toutes les alertes de sécurité Defender pour Identity, consultez Afficher et gérer les alertes.
Pour plus d’informations sur le vrai positif (TP),le vrai positif sans gravité (B-TP) et le faux positif (FP), consultez Classifications des alertes de sécurité.
Catégories d’alertes
Les alertes sont divisées en catégories en fonction des phases observées dans une chaîne de destruction typique de cyberattaque. Les catégories diffèrent légèrement selon que l’alerte provient de l’utilisation des alertes Microsoft Defender pour Identity classiques ou Microsoft Defender pour XDR. Les différences font partie d’une transition continue vers une expérience d’alerte unifiée entre Microsoft Defender produits.
Par exemple, il existe des catégories pour :
- Alertes de reconnaissance et de découverte
- Alertes de persistance et d’escalade de privilèges
- Alertes d’accès aux informations d’identification
- Alertes de mouvement latéral
Pour plus d’informations sur chaque alerte, consultez :