Driftsvejledning kvartalsvis/ad hoc – Microsoft Defender for Identity
I denne artikel gennemgås de Microsoft Defender for Identity aktiviteter, vi anbefaler til dit team kvartalsvis eller ad hoc, afhængigt af organisationens behov og processer.
Udfør ad hoc-aktiviteter, når der opstår problemer i din organisation eller som en del af en kvartalsvis driftsgennemgang.
Gennemse Microsofts tjenestetilstand
Hvor: Kontrollér følgende placeringer:
- Vælg Tilstand > Tjenestetilstand i Microsoft 365 Administration
- Status for Microsoft 365 Tjenestetilstand
- X: https://twitter.com/MSFT365status
Persona: Administratorer af sikkerhed og overholdelse af angivne standarder
Hvis du oplever problemer med en cloudtjeneste, anbefaler vi, at du kontrollerer opdateringer af tjenestetilstand for at finde ud af, om det er et kendt problem med en igangværende løsning, før du ringer til support eller bruger tid på fejlfinding.
Du kan få flere oplysninger under Gennemse Defender for problemer med identitetstilstand.
Gennemse processen til konfiguration af serveren for at inkludere sensorer
Hvor: Din organisations interne procesdokumentation
Persona: Sikkerhedsadministratorer
Vi anbefaler, at du jævnligt kontrollerer organisationens serverkonfigurationsproces for at sikre, at den omfatter installation af Defender for Identity-sensoren. Dette sikrer, at alle nye domænecontrollere, AD CS- og AD FS-servere beskyttes med det samme.
Du kan få flere oplysninger under Installér Microsoft Defender for Identity med Microsoft Defender XDR.
Kontrollér domænekonfiguration via PowerShell
Hvor: PowerShell på dine Defender for Identity-sensormaskiner
Persona: Sikkerhedsadministratorer
Vi anbefaler, at du jævnligt kører PowerShell-kommandoen Test-MDIConfiguration for at teste, om domænecontrollerens avancerede indstillinger for overvågningspolitik er konfigureret korrekt. Forkert konfigurerede avancerede indstillinger for overvågningspolitik kan medføre huller i hændelsesloggen og ufuldstændig Defender for Identity-dækning.
Du kan finde flere oplysninger under:
- Konfigurer overvågningspolitikker for Windows-hændelseslogge
- Test-MDIConfiguration PowerShell-dokumentation
Relateret indhold
Du kan finde flere oplysninger under: