Partager via


Vue d’ensemble du déploiement Microsoft Defender pour Identity

Defender pour Identity utilise des capteurs pour collecter les signaux de votre infrastructure d’identité locale afin de détecter les menaces. Cet article explique le processus de déploiement Microsoft Defender pour Identity.

Defender pour Identity détecte les menaces telles que l’escalade de privilèges ou le mouvement latéral à haut risque, et signale les problèmes d’identité facilement exploités, tels que la délégation Kerberos sans contrainte pour correction par l’équipe de sécurité.

Nous vous recommandons d’installer des capteurs Defender pour Identity sur tous les contrôleurs de domaine, y compris les contrôleurs de domaine en lecture seule (RODC). Si vous avez une batterie de serveurs AD FS, AD CS ou un cluster Microsoft Entra Connect dans votre environnement, installez le capteur sur chaque serveur.

Sélectionner votre méthode de déploiement

Une fois que vous avez terminé les étapes de préparation de votre environnement et que vous avez attribué des rôles et des autorisations pour Defender pour Identity, créez un plan d’intégration.

Identifiez votre architecture et vos besoins, puis utilisez le tableau ci-dessous pour sélectionner le déploiement approprié pour les serveurs de votre environnement.

Configuration du serveur Système d’exploitation du serveur Déploiement recommandé
Contrôleur de domaine Windows Server 2019 ou version ultérieure avec la mise à jour cumulative de mars 2024 ou ultérieure.
* Voir Remarque.
Capteur Defender pour Identity v3.x (préversion)
* Voir Remarque.
Contrôleur de domaine Windows Server 2016 ou version antérieure Capteur Defender pour Identity v2.x
Active Directory Federation Services (AD FS) N/A Capteur Defender pour Identity v2.x
Services de certificats Active Directory (AD CS) N/A Capteur Defender pour Identity v2.x
Entra Connect N/A Capteur Defender pour Identity v2.x

Remarque

Le capteur Defender pour Identity version 3.x est toujours en préversion et dispose de fonctionnalités limitées par rapport à la version 2.x. Gardez ces limitations à l’esprit avant d’activer le capteur. Le capteur Defender pour Identity v3.x :

  • Nécessite que Defender pour point de terminaison soit déployé
  • Ne prend pas actuellement en charge l’intégration VPN
  • Ne prend actuellement pas en charge ExpressRoute
  • N’offre actuellement pas toutes les fonctionnalités des alertes d’intégrité, des recommandations de posture, des alertes de sécurité ou des données de chasse avancées.

Une fois que vous avez évalué votre infrastructure et vos exigences, suivez les instructions pour déployer le capteur en fonction de la version dont vous avez besoin.

Étapes suivantes