Compartir a través de


Habilitación del entorno de evaluación para Microsoft Defender for Identity

Se aplica a:

  • Microsoft Defender XDR

Este artículo es el paso 2 del 2 en el proceso de configuración del entorno de evaluación para Microsoft Defender for Identity. Para obtener más información sobre este proceso, consulte el artículo de información general.

Siga estos pasos para configurar el entorno de Microsoft Defender for Identity.

Pasos para habilitar Microsoft Defender for Identity en el entorno de evaluación de Microsoft Defender

Paso 1: Configuración de la instancia de Defender for Identity

Inicie sesión en el portal de Defender for Identity para crear la instancia y, a continuación, conecte esta instancia al entorno de Active Directory.

Paso Descripción Más información
1 Create la instancia de Defender for Identity Inicio rápido: crear la instancia de Microsoft Defender for Identity
2 Conexión de la instancia de Defender for Identity al bosque de Active Directory Inicio rápido: Conexión al bosque de Active Directory

Paso 2: Instalación y configuración del sensor

A continuación, descargue, instale y configure el sensor de Defender for Identity en los controladores de dominio y los servidores de AD FS en el entorno local.

Paso Descripción Más información
1 Determine cuántos sensores de Microsoft Defender for Identity necesita. Capacidad del plan para Microsoft Defender for Identity
2 Descarga del paquete de configuración del sensor Inicio rápido: Descarga del paquete de configuración del sensor de Microsoft Defender for Identity
3 Instalación del sensor de Defender for Identity Inicio rápido: Instalación del sensor de Microsoft Defender for Identity
4 Configuración del sensor Configuración de Microsoft Defender for Identity sensor

Paso 3: Configuración del registro de eventos y del proxy en las máquinas con el sensor

En las máquinas en las que instaló el sensor, configure la recopilación de registros de eventos de Windows y la configuración del proxy de Internet para habilitar y mejorar las funcionalidades de detección.

Paso Descripción Más información
1 Configuración de la recopilación de registros de eventos de Windows Configuración de la colección de eventos de Windows
2 Configuración del proxy de Internet Configurar el proxy de punto de conexión y las opciones de conectividad a Internet para el Sensor de Microsoft Defender for Identity

Paso 4: Permitir que Defender for Identity identifique administradores locales en otros equipos

La detección de rutas de movimiento lateral de Microsoft Defender for Identity se basa en consultas que identifican a los administradores locales en máquinas específicas. Estas consultas se realizan con el protocolo SAM-R mediante la cuenta de Defender for Identity Service.

Para asegurarse de que los clientes y servidores de Windows permiten que la cuenta de Defender for Identity realice SAM-R, se debe realizar una modificación en directiva de grupo para agregar la cuenta de servicio de Defender for Identity además de las cuentas configuradas enumeradas en la directiva de acceso de red. Asegúrese de aplicar directivas de grupo a todos los equipos excepto a los controladores de dominio.

Para obtener instrucciones sobre cómo hacerlo, consulte Configuración de Microsoft Defender for Identity para realizar llamadas remotas a SAM.

Pasos siguientes

Paso 3 de 3: Microsoft Defender for Identity piloto

Vuelva a la introducción para Evaluar Microsoft Defender for Identity

Vuelva a la información general sobre la evaluación y la Microsoft Defender XDR piloto

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.