Microsoft Defender for Identity
Microsoft Defender for Identity (旧称: Azure Advanced Threat Protection、Azure ATP ) は、マイクロソフトが提供するクラウドベースのセキュリティ ソリューションの一部として提供されますが、特徴的なのはオンプレミスの Active Directory(AD) のセキュリティ侵害などを検出することができるという点です。ドメインコントローラにセンサーをインストールして、シグナルを利用して組織を対象とする高度な脅威、侵害された ID、および悪意のあるアクションの識別、検出、調査を行います。
以下、詳しく導入についてご紹介いただいているページがありますのでとても参考になります。
