ITDR

Sophos ITDR（身份威胁检测和响应）是一种软件，通过持续监控 Microsoft Entra ID 租户以检测身份风险和错误配置，同时提供有关泄露凭据的暗网情报，从而帮助您提高安全态势。使用 ITDR，您可以在设置后几分钟内收到一份优先级排序的调查结果列表和一个 身份风险态势 得分，该得分基于您当前的风险暴露程度。

要查看 MDR 儀表板，請登入 Sophos Central 然後移至 我的產品 > MDR。

什么是身份？

身份是一组唯一的标识符，允许计算机识别实体，例如人、组织、软件程序或另一台计算机。

ITDR 包括以下活动身份：

• 人類身份: 代表用户，例如员工、客人或供应商。
• 机器或非人类身份（NHI）: 代表應用程式、服務主體、服務帳戶、機器和用於驗證和授權存取資源或在系統之間執行交易的任何其他身份的實體。

如需更多資訊，請參閱 我的環境。

發現是什麼？

發現是 ITDR 執行的態勢檢查的輸出。發現具有與之關聯的風險等級，您可以用於優先處理哪些發現。在*中找到风险最高的顶级调查结果概览 *身份風險態勢概覽 頁面，完整的調查結果表格 研究結果 頁面，以及與特定身份相關的調查結果 身份詳情 頁面。如需更多資訊，請參閱 調查結果。

設定 ITDR

ITDR 许可证激活后，点击 我的产品 > 身份 > 设置 开始配置身份提供程序与 Microsoft Entra ID 的集成。按照界面中的步驟完成整合，並開始使用 ITDR。有关集成设置说明，请参阅 ITDR 整合指南.