Podpora více doménových struktur v programu Microsoft Defender for Identity

Microsoft Defender for Identity podporuje organizace s více doménovými strukturami Active Directory a umožňuje snadno monitorovat aktivity a profilovat uživatele napříč doménovými strukturami.

Organizace obvykle mají několik doménových struktur služby Active Directory – často se používají pro různé účely, včetně starší infrastruktury z podnikových fúzí a akvizic, geografické distribuce a hranic zabezpečení (červené doménové struktury).

Zabezpečení více doménových struktur Služby Active Directory pomocí defenderu for Identity nabízí následující výhody:

• Zobrazení a zkoumání aktivit provedených uživateli v několika doménových strukturách z jednoho umístění
• Získání vylepšené detekce a snížení falešně pozitivních výsledků s využitím pokročilé integrace a řešení účtů služby Active Directory
• Získání větší kontroly a jednoduššího nasazení s vylepšenou sadou problémů se stavem a generováním sestav pro pokrytí napříč organizací, když jsou všechny řadiče domény monitorované z jednoho serveru Defender for Identity

Poznámka:

Každý senzor defenderu pro identitu může hlásit pouze jednomu pracovnímu prostoru Defenderu for Identity.

Aktivita detekce napříč několika doménovými strukturami

Pokud chcete zjistit aktivity mezi doménovými strukturami, budou senzory defenderu for Identity dotazovat řadiče domény ve vzdálených doménových strukturách a vytvářet profily pro všechny zúčastněné entity, včetně uživatelů a počítačů ze vzdálených doménových struktur.

• Senzory Defender for Identity je možné nainstalovat na řadiče domény ve všech doménových strukturách, a to i na doménové struktury bez důvěry.

• Na stránce účtů adresářových služeb přidejte další přihlašovací údaje pro podporu všech nedůvěryhodných doménových struktur ve vašem prostředí.

  • Pro podporu všech doménových struktur s obousměrným vztahem důvěryhodnosti se vyžaduje jenom jeden přihlašovací údaj.

  • Pro každou doménovou strukturu bez vztahu důvěryhodnosti kerberos nebo bez vztahu důvěryhodnosti se vyžadují další přihlašovací údaje.

  • Pro pracovní prostor služby Defender for Identity platí výchozí limit 30 přihlašovacích údajů. Pokud potřebujete přidat více než 30 přihlašovacích údajů, kontaktujte podporu .

Další informace najdete v tématu Doporučení k účtu služby Microsoft Defender for Identity Directory Service.

Dopad síťového provozu na podporu více doménových struktur

Když Defender for Identity mapuje doménové struktury, používá následující proces:

1. Po spuštění senzoru služby Defender for Identity se senzor dotáže vzdálených doménových struktur služby Active Directory a načte seznam uživatelů a dat počítače pro vytvoření profilu.

2. Každý defender for Identity každých 5 minut se dotazuje na jeden řadič domény z každé domény, z každé doménové struktury a mapuje všechny doménové struktury v síti.

   Senzory defenderu for Identity mapují doménové struktury pomocí objektu trustedDomain Active Directory přihlášením a kontrolou typu důvěryhodnosti.

Když senzor Defenderu pro identitu detekuje aktivitu mezi doménovými strukturami, může se zobrazit ad hoc provoz. Když k tomu dojde, senzory Defenderu for Identity posílají do příslušných řadičů domény dotaz LDAP, aby načetly informace o entitách.

Související obsah

• Nasazení Microsoft Defenderu for Identity pomocí XDR v programu Microsoft Defender
• Požadavky na Microsoft Defender for Identity
• Účty adresářové služby pro Microsoft Defender for Identity