Microsoft Defender for Identity üzembe helyezése a Microsoft 365 Defender

A Microsoft Defender for Identity üzembe helyezése Microsoft 365 Defender két fázisból áll: az előkészítésből és az üzembe helyezésből.

Ez a cikk ismerteti az egyes fázisok lépéseit, és útmutatást is nyújt a speciális forgatókönyvekhez.

A Microsoft 365 Defender használatának megkezdése

A Defender for Identity üzembe helyezésének megkezdéséhez jelentkezzen be a Microsoft 365 Defender portálra. A navigációs menüben válasszon ki egy elemet, például incidensriasztásokat&, veszélyforrás-keresést, műveletközpontot vagy fenyegetéselemzést az előkészítési folyamat elindításához.

Ezután lehetősége lesz a támogatott szolgáltatások üzembe helyezésére, beleértve a Microsoft Defender for Identity. A Defender for Identity beállításainak megnyitásakor a szükséges felhőösszetevők automatikusan ki lesznek építve.

Ezekről a lépésekről a következő cikkekben talál további információt:

Fontos

A Defender for Identity adatközpontjai jelenleg Európában, az Egyesült Királyságban, Észak-Amerika/Közép-Amerikában/Karib-térségben és Ázsiában vannak üzembe helyezve. A példány automatikusan létrejön az Azure Active Directory-bérlő földrajzi helyéhez legközelebb eső Azure-régióban. A létrehozás után a Defender for Identity példányai nem mozgathatók.

Előkészítés

  1. A Defender for Identity előfeltételei.
  2. Tervezze meg a Defender for Identity kapacitását.
  3. Konfigurálja a Windows-eseménygyűjtést.
  4. Címtárszolgáltatás-fiókok.
  5. Szerepkörcsoportok.
  6. Konfigurálja a SAM felé irányuló távoli hívásokat.

Üzembe helyezés

  1. Töltse le a Defender for Identity érzékelőt.
  2. Proxykonfiguráció.
  3. Telepítse a Defender for Identity érzékelőt.
  4. Műveleti fiókok kezelése.
  5. Konfigurálja a Defender for Identity érzékelőt az adatok fogadásának megkezdéséhez.

Speciális forgatókönyvek

  1. Telepítés a Active Directory összevonási szolgáltatások (AD FS)
  2. Többerdős támogatás
  3. Migrálás az Advanced Threat Analyticsből (ATA)

Önálló érzékelő

Ha önálló Defender for Identity-érzékelőket helyez üzembe, az alábbi lépéseket kell elvégeznie:

  1. Porttükrözés konfigurálása
  2. Porttükrözés ellenőrzése
  3. Az eseménygyűjtés konfigurálása
  4. A Windows eseménytovábbításának konfigurálása

Következő lépések