Bereitstellen von Microsoft Defender for Identity mit Microsoft 365 Defender

Die Bereitstellung von Microsoft Defender for Identity mit Microsoft 365 Defender umfasst zwei Phasen: Vorbereitung und Bereitstellung.

In diesem Artikel werden die Schritte in den einzelnen Phasen beschrieben und außerdem Anweisungen für spezielle Szenarien bereitgestellt.

Einstieg in Microsoft 365 Defender

Melden Sie sich beim Microsoft 365 Defender-Portal an, um mit der Bereitstellung von Defender for Identity zu beginnen. Wählen Sie ein beliebiges Element im Navigationsmenü aus, zum Beispiel Incidents & Warnungen, Hunting, Wartungscenter oder Bedrohungsanalyse, um den Onboardingprozess zu starten.

Anschließend erhalten Sie die Möglichkeit, unterstützte Dienste bereitzustellen, einschließlich Microsoft Defender for Identity. Wenn Sie zu den Einstellungen für Defender for Identity wechseln, werden die erforderlichen Cloudkomponenten automatisch bereitgestellt.

Weitere Informationen zu diesen Schritten finden Sie in den folgenden Artikeln:

• Microsoft Defender for Identity in Microsoft 365 Defender
• Erste Schritte mit Microsoft 365 Defender
• Aktivieren von Microsoft 365 Defender
• Bereitstellen unterstützter Dienste
• Häufig gestellte Fragen zur Aktivierung von Microsoft 365 Defender

Wichtig

Derzeit werden Defender for Identity-Rechenzentren in Europa, Großbritannien, Nordamerika/Zentralamerika/Karibik, Australien Ost und Asien bereitgestellt. Ihr Arbeitsbereich wird automatisch in der Azure-Region erstellt, die dem geografischen Standort Ihres Azure Active Directory-Mandanten am nächsten kommt. Nach der Erstellung sind Defender for Identity-Arbeitsbereiche nicht mehr verschiebbar.

Vorbereitung

1. Voraussetzungen für Defender for Identity.
2. Planen Sie Ihre Defender for Identity-Kapazität.
3. Konfigurieren sie die Windows-Ereignissammlung.
4. Verzeichnisdienstkonten.
5. Rollengruppen.
6. Konfigurieren von Remoteanrufen an SAM.

Hinweis

Um zu testen und zu überprüfen, ob Ihre Umgebung über die erforderlichen Voraussetzungen verfügt, können Sie das Skript "Test-MdiReadiness.ps1" ausführen. Weitere Informationen finden Sie auf der Seite des Skripts.

Bereitstellung

1. Laden Sie den Defender for Identity-Sensor herunter.
2. Proxykonfiguration.
3. Installieren Sie den Defender for Identity-Sensor.
4. Verwalten von Aktionskonten.
5. Konfigurieren Sie den Defender for Identity-Sensor , um mit dem Empfangen von Daten zu beginnen.

Spezielle Szenarien

1. Installieren auf Active Directory-Verbunddienste (AD FS)
2. Unterstützung für mehrere Gesamtstrukturen
3. Migrieren von Advanced Threat Analytics (ATA)

Eigenständiger Sensor

Wenn Sie eigenständige Defender for Identity-Sensoren bereitstellen, müssen Sie die folgenden Schritte ausführen:

1. Konfigurieren der Port-Spiegel ing
2. Überprüfen der Portspiegelung
3. Konfigurieren der Ereignissammlung
4. Konfigurieren der Windows-Ereignisweiterleitung

Nächste Schritte

Voraussetzungen für Defender for Identity »