概觀
什麼是 Microsoft Entra ID Protection?
ID Protection 利用橫跨 Microsoft 安全性解決方案、由數兆筆訊號支援的進階 AI 與機器學習,來阻擋或驗證身分識別風險,並強制執行調適型存取原則。
- 協助透過智慧型的基於風險的調適型存取原則,為雲端、混合式及內部部署應用程式、裝置與身分識別提供自動化即時回應,協助防範身分識別攻擊。
- 在密碼式與無密碼驗證方式中,偵測並自動補救身分遭入侵的情況。
- 強化安全性作業中心 (SOC) 合作,結合市場領先的 Microsoft Entra 與 Defender,提供即時深入解析、自主式防護及統一威脅可見性。
- 利用 Microsoft Security Copilot 在 Entra 中,賦能您的身分識別團隊領先網路威脅並擴大補救效能。
- 透過將風險型原則延伸至 Microsoft Entra 條件式存取中的 AI 代理程式,協助保護代理程式及其對資源的存取。
功能
探索 ID Protection 功能
透過全面性的身分保護,從任何地點保護人類、代理程式與工作負載身分識別,守護您的第一線人員。
當條件發生變化時,立即對存取進行驗證
當偵測到違反原則時,針對所有驗證方式 (包括無密碼案例),自動封鎖、要求多重要素驗證,並補救風險。
透過即時與行為式偵測,防禦現代身分識別攻擊
透過業界領先的風險偵測技術 (每日分析數兆筆訊號),識別如外洩憑證、密碼噴灑攻擊及匿名 IP 登入等威脅。
自主調查、摘要及補救風險性身分識別,並縮短解決時間。
防止代理程式遭入侵,並保護其對任何資源的存取權
整合
Microsoft 安全性原生整合
在您的 Microsoft 安全性生態系統中使用 Microsoft Entra ID Protection。
Microsoft Entra ID 控管
套用基於風險的控制項,自動化特殊權限存取,並強化身分識別生命週期的治理。ID Protection 可原生整合身分識別治理工作流程,連結特權身分識別管理、存取審查與權限管理。
Microsoft Entra 套件
協助確保只有受信任的身分識別可存取敏感性資源。ID Protection 可與 Microsoft Entra 套件中的其他產品 (如 Microsoft Entra 私人存取、身分識別控管及經驗證識別碼) 共同作業,以強制執行調適型存取原則。
Microsoft Defender
取得可在不同平台間流動的警示與偵測,提供更深入的情境理解與更快速的回應。ID Protection 可與適用於身分識別的 Microsoft Defender 及更廣泛的 Defender 工具原生整合。
Microsoft Sentinel
將身分識別風險與更廣泛的網路攻擊模式一並視覺化呈現,讓分級處理更快速、調查更深入。Microsoft 的雲端原生安全性與事件管理 (SIEM) 解決方案可匯入 ID Protection 的風險事件,以進行進階威脅關聯分析。
Microsoft Security Copilot
透過 Microsoft 的 AI 支援安全性助理 (運用 ID Protection 深入解析),取得情境摘要、補救步驟及加速事件解決。
Microsoft Entra Agent ID 預覽
透過強式驗證與條件式存取原則,防止代理程式身分識別遭入侵。
定價
功能與價格
Microsoft Entra 套件提供統一的零信任存取,讓雲端與內部部署應用程式在公用與私人網路 (無論邊界內外) 中皆能以最低權限運作。
結合安全性服務邊緣與 Microsoft Entra 套件中的身分識別治理、保護及驗證,簡化您的零信任策略。
- 使用 Microsoft Entra 私人存取取代舊版 VPN 並強制執行條件式存取。
- 使用 Microsoft Entra 網際網路存取防護線上威脅。
- 使用 Microsoft Entra ID 控管,授予最低特殊權限存取。
- 使用 Microsoft Entra ID Protection,透過即時風險評估降低登入與使用者的妥協風險。
- 使用 Microsoft Entra 驗證識別碼即時確認使用者身分,同時保護其隱私權。
Microsoft Entra 套件需要 Microsoft Entra ID P1 或包含 Microsoft Entra ID P1 的任何方案 (例如 Microsoft 365 商務進階版、E3、F1 或 F3;企業行動力 + 安全性 E3),且您必須是全域或帳單管理員。如果您不符合這些系統管理員角色需求,請連絡銷售人員。
相關產品
探索 Microsoft Entra
任何身分識別都能安全存取各種 AI 或資源。
業界認可
產業分析師一致認定為最佳解決方案
-
KuppingerCole AG Leadership Compass: 身分識別威脅偵測和回應
Microsoft 被 KuppingerCole 評為身分識別威脅偵測與回應市場的整體領導者。 -
KuppingerCole Leadership Compass: 存取權管理
Microsoft 被 KuppingerCole 評為存取權管理的整體領導者。 -
IDC MarketScape: 全球整合身分識別安全性解決方案
Microsoft 被評為身分識別安全性整合解決方案的領導者。
使用 ITDR 現代化您的身分識別防禦
使用 Microsoft Entra 與 Defender 解決方案,在整個身分識別環境中啟用原生身分識別威脅偵測與回應。
客戶案例
常見問題集
- ID Protection 可協助組織偵測、調查並補救基於身分識別的風險。這些風險可輸入至工具中 (例如 Microsoft Entra 條件式存取) 以做出存取決策,或傳送至延伸偵測及回應 (XDR) 或安全性資訊與事件管理 (SIEM) 工具,以進一步調查與關聯分析。
- ID Protection 可偵測各種登入與使用者風險,透過即時登入資料與由 Microsoft 安全性解決方案數兆筆訊號驅動的行為式偵測,協助識別可疑活動。
- ID Protection 包含於 Microsoft Entra ID P2、Microsoft Entra 套件,或 Microsoft 365 E5 授權中。深入了解方案與定價。
- ID Protection 使用即時登入資料與行為訊號來偵測身分入侵。它會標記風險性使用者與登入行為 (例如密碼噴灑或權杖重放攻擊),並依據風險等級強制執行控制措施。這有助於及早阻擋威脅、降低管理負擔,並透過 Microsoft Entra 條件式存取中的風險導向原則,加快補救速度。
開始使用
互連世界的安全存取
開始使用 Microsoft Entra 身分識別和網路存取權產品。
- [1]Microsoft Entra 套件的整體經濟影響™,Microsoft 委託 Forrester Consulting 進行的研究,2025 年 7 月。
Forrester 訪談了 10 位決策者,並調查了 119 位有使用 Microsoft Entra 套件經驗的受訪者。在本研究中,Forrester 彙整了受訪者與調查回覆者的經驗,並將結果整合為一個綜合組織;該組織為一家在高度監管產業中營運的全球企業,擁有 85,000 名員工,年營收達 USD$280 億美元。
關注 Microsoft 安全性