Del via


Driftsvejledning kvartalsvis/ad hoc – Microsoft Defender for Identity

I denne artikel gennemgås de Microsoft Defender for Identity aktiviteter, vi anbefaler til dit team kvartalsvis eller ad hoc, afhængigt af organisationens behov og processer.

Udfør ad hoc-aktiviteter, når der opstår problemer i din organisation eller som en del af en kvartalsvis driftsgennemgang.

Gennemse Microsofts tjenestetilstand

Hvor: Kontrollér følgende placeringer:

Persona: Administratorer af sikkerhed og overholdelse af angivne standarder

Hvis du oplever problemer med en cloudtjeneste, anbefaler vi, at du kontrollerer opdateringer af tjenestetilstand for at finde ud af, om det er et kendt problem med en igangværende løsning, før du ringer til support eller bruger tid på fejlfinding.

Du kan få flere oplysninger under Gennemse Defender for problemer med identitetstilstand.

Gennemse processen til konfiguration af serveren for at inkludere sensorer

Hvor: Din organisations interne procesdokumentation

Persona: Sikkerhedsadministratorer

Vi anbefaler, at du jævnligt kontrollerer organisationens serverkonfigurationsproces for at sikre, at den omfatter installation af Defender for Identity-sensoren. Dette sikrer, at alle nye domænecontrollere, AD CS- og AD FS-servere beskyttes med det samme.

Du kan få flere oplysninger under Installér Microsoft Defender for Identity med Microsoft Defender XDR.

Kontrollér domænekonfiguration via PowerShell

Hvor: PowerShell på dine Defender for Identity-sensormaskiner

Persona: Sikkerhedsadministratorer

Vi anbefaler, at du jævnligt kører PowerShell-kommandoen Test-MDIConfiguration for at teste, om domænecontrollerens avancerede indstillinger for overvågningspolitik er konfigureret korrekt. Forkert konfigurerede avancerede indstillinger for overvågningspolitik kan medføre huller i hændelsesloggen og ufuldstændig Defender for Identity-dækning.

Du kan finde flere oplysninger under:

Du kan finde flere oplysninger under: