Povolení prostředí pro vyhodnocení pro Microsoft Defender for Identity

Platí pro:

  • Microsoft Defender XDR

Tento článek je krokem 2 ze 2 v procesu nastavení prostředí hodnocení pro Microsoft Defender for Identity. Další informace o tomto procesu najdete v článku s přehledem.

K nastavení prostředí Microsoft Defender for Identity použijte následující postup.

Postup povolení Microsoft Defender for Identity ve zkušebním prostředí Microsoft Defender

Krok 1: Nastavení instance Defenderu for Identity

Přihlaste se k portálu Defender for Identity, vytvořte instanci a pak ji připojte k prostředí Služby Active Directory.

Krok Popis Další informace
1 Create instance Defenderu for Identity Rychlý start: Create instanci Microsoft Defender for Identity
2 Připojení instance Služby Defender for Identity k doménové struktuře Služby Active Directory Rychlý start: Připojení k doménové struktuře služby Active Directory

Krok 2: Instalace a konfigurace senzoru

Pak si stáhněte, nainstalujte a nakonfigurujte senzor Defender for Identity na řadičích domény a serverech SLUŽBY AD FS ve vašem místním prostředí.

Krok Popis Další informace
1 Určete, kolik snímačů Microsoft Defender for Identity potřebujete. Plánování kapacity pro Microsoft Defender for Identity
2 Stažení instalačního balíčku senzoru Rychlý start: Stažení instalačního balíčku senzoru Microsoft Defender for Identity
3 Instalace senzoru Defenderu for Identity Rychlý start: Instalace senzoru Microsoft Defender for Identity
4 Konfigurace senzoru Konfigurace nastavení senzoru Microsoft Defender for Identity

Krok 3: Konfigurace protokolu událostí a nastavení proxy serveru na počítačích pomocí senzoru

Na počítačích, na které jste senzor nainstalovali, nakonfigurujte shromažďování protokolů událostí Systému Windows a nastavení internetového proxy serveru, abyste povolili a vylepšili možnosti detekce.

Krok Popis Další informace
1 Konfigurace shromažďování protokolů událostí Systému Windows Konfigurace shromažďování událostí Windows
2 Konfigurace nastavení internetového proxy serveru Konfigurace proxy koncového bodu a nastavení připojení k internetu pro senzor Microsoft Defender for Identity

Krok 4: Povolení defenderu for Identity identifikovat místní správce na jiných počítačích

Microsoft Defender for Identity detekce cesty laterálního pohybu závisí na dotazech, které identifikují místní správce na konkrétních počítačích. Tyto dotazy se provádějí pomocí protokolu SAM-R s využitím účtu služby Defender for Identity Service.

Pokud chcete zajistit, aby klienti a servery systému Windows umožňovali vašemu účtu Defenderu for Identity provádět SAM-R, je potřeba kromě nakonfigurovaných účtů uvedených v zásadách přístupu k síti změnit Zásady skupiny přidat účet služby Defender for Identity. Nezapomeňte použít zásady skupiny na všechny počítače kromě řadičů domény.

Pokyny k tomu najdete v tématu Konfigurace Microsoft Defender for Identity pro vzdálená volání sam.

Další kroky

Krok 3 ze 3: Pilotní Microsoft Defender for Identity

Vraťte se k přehledu vyhodnocení Microsoft Defender for Identity.

Vraťte se k přehledu vyhodnocení a pilotních Microsoft Defender XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.