cuentas de acción de Microsoft Defender for Identity

Defender for Identity ahora permite crear cuentas de acción. Estas cuentas se usan para permitirle realizar acciones en los usuarios directamente desde Defender for Identity.

Se recomienda crear la cuenta de gMSA que Defender for Identity usará para ejecutar las acciones de corrección disponibles.

Creación y configuración de la cuenta de acción

  1. En un controlador de dominio del dominio, cree una nueva cuenta de gMSA siguiendo las instrucciones de Introducción a las cuentas de servicio administradas de grupo.

  2. Asigne el derecho "Iniciar sesión como servicio" a la cuenta de gMSA en cada controlador de dominio que ejecute el sensor de Defender for Identity.

  3. Conceda los permisos necesarios a la cuenta de gMSA.

    1. Abra Usuarios y equipos de Active Directory.

    2. Haga clic con el botón derecho en el dominio o la unidad organizativa pertinentes y seleccione Propiedades.

      Seleccione las propiedades del dominio o la unidad organizativa.

    3. Vaya a la pestaña Seguridad y seleccione Avanzado.

      Configuración de seguridad avanzada.

    4. Seleccione Agregar.

    5. Elija Seleccionar una entidad de seguridad. Elija seleccionar una entidad de seguridad.

    6. Asegúrese de que las cuentas de servicio están marcadas en Tipos de objeto. Seleccione cuentas de servicio como tipos de objeto.

    7. Escriba el nombre de la cuenta de gMSA en el cuadro Escriba el nombre del objeto para seleccionar y seleccione Aceptar.

    8. Seleccione Objetos de usuario descendientes en el campo Se aplica a , deje la configuración existente y agregue los siguientes permisos y propiedades: Establecer permisos y propiedades.

      • Para habilitar forzar el restablecimiento de contraseña:
        • Permisos:
          • Restablecimiento de contraseña
        • Propiedades:
          • Lee pwdLastSet.
          • Escribir pwdLastSet
      • Para deshabilitar el usuario:
        • Propiedades:
          • Lee userAccountControl.
          • Escribir userAccountControl
    9. Seleccione Objetos de grupo descendientes en el campo Se aplica a y establezca las propiedades siguientes:

      • Leer miembros
      • Escribir miembros
    10. Seleccione Aceptar.

Nota

Se recomienda no usar la misma cuenta de gMSA que configuró para las acciones administradas de Defender for Identity en servidores que no sean controladores de dominio. Si el servidor está en peligro, un atacante podría recuperar la contraseña de la cuenta y obtener la capacidad de cambiar las contraseñas y deshabilitar las cuentas.

Adición de la cuenta de gMSA en el portal de Microsoft 365 Defender

  1. Vaya al portal de Microsoft 365 Defender.

  2. Vaya a Configuración ->Identidades.

  3. En Microsoft Defender for Identity, seleccione Administrar cuentas de acción.

  4. Seleccione +Crear nueva cuenta para agregar la cuenta de gMSA.

  5. Proporcione el nombre y el dominio de la cuenta y seleccione Guardar.

  6. La cuenta de acción aparecerá en la página Administrar cuentas de acción .

    Cree una cuenta de acción.

Acciones de corrección en Defender for Identity

Pasos siguientes