احتواء الهوية هو استجابة دفاعية تقيّد مستخدمًا أو حساب خدمة أو أي هوية أخرى بعد اكتشاف سلوك مشبوه. وبدلًا من حذف الحساب بالكامل، تقلل أدوات الأمان مما يمكنه فعله: حظر تسجيل الدخول، إبطال الجلسات، فرض إعادة المصادقة، تقييد الوصول إلى التطبيقات الحساسة، أو وضع الحساب تحت تحكم أشد للسياسات.
وتكمن أهميته في أن بيانات الاعتماد المسروقة تعد من أسرع الطرق التي يستخدمها المهاجمون للتنقل داخل البيئات السحابية وبيئات المؤسسات. فإذا أعاد متسلل استخدام حساب صالح، فغالبًا ما يستطيع تجاوز دفاعات المحيط والتصرف كمستخدم عادي. إن احتواء الهوية يقطع مسار الإساءة هذا ويمكن أن يوقف الحركة الجانبية، أو الوصول إلى البريد، أو تسريب البيانات، أو تصعيد الصلاحيات بينما يحقق المحللون في الأمر. عمليًا، غالبًا ما يُفعّل احتواء الهوية بواسطة إشارات ارتباط مثل السفر المستحيل، أو عمليات تسجيل الدخول الخطرة، أو إساءة استخدام الرموز، أو أنماط الوصول الشاذة.