הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מאמר זה סוקר את Microsoft Defender עבור זהות הפעילויות המומלצות לצוות שלך על בסיס רבעוני או אד הוק, בהתאם לצרכים ולתהליכים של הארגון שלך.
בצע פעילויות אד הוק כבעיות בארגון שלך, או כחלק מסקירה תפעולית רבעונית.
סקור את תקינות השירות של Microsoft
היכן: בדוק את המיקומים הבאים:
- בחלונית מרכז הניהול של Microsoft 365, בחר באפשרות תקינות > תקינות השירות
- מצב 365 תקינות השירות Microsoft
- X: https://twitter.com/MSFT365status
אדם: מנהלי אבטחה ותאימות
אם אתה נתקל בבעיות בשירות ענן, אנו ממליצים לבדוק את עדכוני תקינות השירות כדי לקבוע אם זו בעיה ידועה, עם פתרון שמתבצע, לפני שאתה מתקשר לתמיכה או מקדיש זמן לפתרון בעיות.
לקבלת מידע נוסף, ראה סקירת Defender עבור בעיות של תקינות זהות.
סקור את תהליך הגדרת השרת כדי לכלול חיישנים
היכן: תיעוד התהליך הפנימי של הארגון שלך
אדם: מנהלי אבטחה
מומלץ לאמת מעת לעת את תהליך הגדרת השרת של הארגון שלך כדי לוודא שהוא כולל את התקנת חיישן Defender for Identity. פעולה זו מבטיחה שכל בקרי התחום החדשים, שרתי AD CS ו- AD FS מוגנים באופן מיידי.
לקבלת מידע נוסף, ראה פריסת Microsoft Defender עבור זהות באמצעות Microsoft Defender XDR.
בדוק את תצורת התחום באמצעות PowerShell
היכן: PowerShell במחשבים של חיישן Defender for Identity
אדם: מנהלי אבטחה
מומלץ להפעיל מעת לעת את הפקודה Test-MDIConfiguration PowerShell כדי לבדוק אם הגדרות המדיניות המתקדמות של בקר התחום שלך מוגדרות כראוי. הגדרות מדיניות ביקורת מתקדמות שתצורתן שגויה עלולות לגרום לפערים ביומן האירועים ולכיסוי של Defender עבור זהות שלא הושלמה.
לקבלת מידע נוסף, ראה:
- קביעת תצורה של מדיניות ביקורת עבור יומני אירועים של Windows
- Test-MDIConfiguration תיעוד של PowerShell
תוכן קשור
לקבלת מידע נוסף, ראה: