podpora Microsoft Defender for Identity více doménových struktur
Článek
Microsoft Defender for Identity podporuje organizace s několika doménovými strukturami služby Active Directory a umožňuje snadno monitorovat aktivitu a profilovat uživatele v různých doménových strukturách.
Podnikové organizace mají obvykle několik doménových struktur služby Active Directory – často se používají pro různé účely, včetně starší infrastruktury z podnikových fúzí a akvizic, geografické distribuce a hranic zabezpečení (červené doménové struktury).
Zabezpečení několika doménových struktur Služby Active Directory pomocí služby Defender for Identity poskytuje následující výhody:
Zobrazení a zkoumání aktivit prováděných uživateli v několika doménových strukturách z jednoho umístění
Lepší zjišťování a snížení počtu falešně pozitivních výsledků díky pokročilé integraci služby Active Directory a řešení problémů s účty
Získejte větší kontrolu a jednodušší nasazení díky vylepšené sadě problémů se stavem a vytváření sestav pro pokrytí napříč organizací, když jsou všechny řadiče domény monitorované z jednoho serveru Defender for Identity.
Poznámka
Každý senzor Defenderu for Identity může hlásit pouze jeden pracovní prostor Defenderu for Identity.
Aktivita detekce napříč více doménovými strukturami
Při zjišťování aktivit mezi doménovými strukturami se senzory Defenderu for Identity dotazují řadiče domény ve vzdálených doménových strukturách a vytvářejí profily pro všechny zúčastněné entity, včetně uživatelů a počítačů ze vzdálených doménových struktur.
Senzory Defenderu for Identity je možné nainstalovat na řadiče domény ve všech doménových strukturách, dokonce i v doménových strukturách bez důvěryhodnosti.
Na stránce Účty adresářových služebpřidejte další přihlašovací údaje pro podporu nedůvěryhodných doménových struktur ve vašem prostředí.
K podpoře všech doménových struktur s obousměrným vztahem důvěryhodnosti se vyžaduje pouze jeden přihlašovací údaj.
Pro každou doménovou strukturu bez vztahu důvěryhodnosti protokolu Kerberos nebo bez vztahu důvěryhodnosti se vyžadují další přihlašovací údaje.
Výchozí limit je 30 přihlašovacích údajů na pracovní prostor Defenderu for Identity. Pokud potřebujete přidat více než 30 přihlašovacích údajů, kontaktujte podporu.
Dopad síťového provozu na podporu více doménových struktur
Když Defender for Identity mapuje vaše doménové struktury, použije následující proces:
Po spuštění senzoru Defender for Identity se senzor dotazuje vzdálených doménových struktur služby Active Directory a načte seznam uživatelů a dat počítačů pro vytvoření profilu.
Každých 5 minut se každý senzor Defenderu for Identity dotazuje na jeden řadič domény z každé domény, z každé doménové struktury a mapuje všechny doménové struktury v síti.
Senzory Defenderu for Identity mapují doménové struktury pomocí objektu trustedDomain Active Directory přihlášením a kontrolou typu důvěryhodnosti.
Když senzor Defenderu for Identity zjistí aktivitu mezi doménovými strukturami, může se zobrazit ad hoc provoz. Když k tomu dojde, senzory Defenderu for Identity odešlou dotaz LDAP příslušným řadičům domény, aby načetly informace o entitách.
Zjistěte, jak nakonfigurovat Microsoft Defender for Identity na serverech Active Directory Federation Services (AD FS) (AD FS), Active Directory Certificate Services (AD CS) a Microsoft Entra Connect.