Microsoft Defender for Identity(MDI)は、旧称 Azure Advanced Threat Protection(Azure ATP)で、オンプレミスの AD DS サーバーに MDI センサーをインストールすることにより、Active Directory に対する脅威を検出する Defender シリーズのセキュリティソリューションです。この MDI が、オンプレミスの Active Directory 証明書サービス(AD CS)を悪用し、Kerberos プロトコルでの疑わしい証明書の使用も検知するようになりました。Microsoft Defender …