Bereitstellen von Microsoft Defender for Identity mit Microsoft 365 Defender

Die Bereitstellung von Microsoft Defender for Identity mit Microsoft 365 Defender verfügt über zwei Phasen – Vorbereitung und Bereitstellung.

In diesem Artikel werden die Schritte in jeder Phase beschrieben und auch Anweisungen für spezielle Szenarien bereitgestellt.

Einstieg in Microsoft 365 Defender

Melden Sie sich beim Microsoft 365 Defender-Portal an, um mit der Bereitstellung von Defender for Identity zu beginnen. Wählen Sie ein beliebiges Element im Navigationsmenü aus, zum Beispiel Incidents & Warnungen, Hunting, Wartungscenter oder Bedrohungsanalyse, um den Onboardingprozess zu starten.

Anschließend erhalten Sie die Möglichkeit, unterstützte Dienste bereitzustellen, einschließlich Microsoft Defender for Identity. Wenn Sie zu den Einstellungen für Defender for Identity wechseln, werden die erforderlichen Cloudkomponenten automatisch bereitgestellt.

Weitere Informationen zu diesen Schritten finden Sie in den folgenden Artikeln:

Wichtig

Derzeit werden Defender for Identity-Rechenzentren in Europa, dem Vereinigten Königreich, in Nordamerika/Mittelamerika, der Karibik und in Asien bereitgestellt. Ihre Instanz wird automatisch in der Azure-Region erstellt, die dem geografischen Standort Ihres Azure Active Directory-Mandanten am nächsten ist. Nach der Erstellt sind Defender for Identity-Instanzen nicht verschiebbar.

Vorbereitung

  1. Voraussetzungen für Defender for Identity.
  2. Planen Sie Ihre Defender for Identity-Kapazität.
  3. Konfigurieren der Windows-Ereignissammlung.
  4. Verzeichnisdienstkonten.
  5. Rollengruppen.
  6. Konfigurieren von Remoteanrufen an SAM.

Bereitstellung

  1. Laden Sie den Defender for Identity-Sensor herunter.
  2. Proxykonfiguration.
  3. Installieren Sie den Defender for Identity-Sensor.
  4. Verwalten von Aktionskonten.
  5. Konfigurieren Sie den Defender for Identity-Sensor , um mit dem Empfangen von Daten zu beginnen.

Spezielle Szenarien

  1. Installation auf Active Directory-Verbunddienste (AD FS)
  2. Azure Advanced Threat Protection-Unterstützung für mehrere Gesamtstrukturen
  3. Migrieren von Advanced Threat Analytics (ATA)

Eigenständiger Sensor

Wenn Sie Defender for Identity eigenständige Sensoren bereitstellen, müssen Sie die folgenden Schritte ausführen:

  1. Konfigurieren der Portspiegelung
  2. Überprüfen der Portspiegelung
  3. Konfigurieren der Ereignissammlung
  4. Konfigurieren der Windows-Ereignisweiterleitung

Nächste Schritte