Microsoft Defender for Identity többerdős támogatás

A Microsoft Defender for Identity támogatja a több Active Directory-erdővel rendelkező szervezeteket, így könnyedén monitorozhat tevékenységeket és profilfelhasználókat az erdők között.

A vállalati szervezetek általában számos Active Directory-erdőt használnak – gyakran különböző célokra használják, beleértve a vállalati egyesülésekből és felvásárlásokból származó örökölt infrastruktúrát, a földrajzi eloszlást és a biztonsági határokat (vörös erdők).

Ha több Active Directory-erdőt is biztonságossá tesz a Defender for Identity szolgáltatással, az alábbi előnyöket biztosítja:

• A felhasználók által több erdőn végzett tevékenységek megtekintése és vizsgálata egyetlen helyről
• Továbbfejlesztett észlelés és hamis pozitív értékek csökkentése fejlett Active Directory-integrációval és fiókfeloldással
• Nagyobb kontrollt és egyszerűbb üzembe helyezést érhet el az állapotproblémák továbbfejlesztett készletével és a szervezetközi lefedettség jelentésével, ha a tartományvezérlőket egyetlen Defender for Identity-kiszolgálóról figyelik

Megjegyzés:

Minden Defender for Identity-érzékelő csak egyetlen Defender for Identity-munkaterületen tud jelentést tenni.

Észlelési tevékenység több erdő között

Az erdőközi tevékenységek észleléséhez a Defender identitásérzékelői lekérdezik a távoli erdők tartományvezérlőit, hogy profilokat hozzanak létre az összes érintett entitáshoz, beleértve a távoli erdőkből származó felhasználókat és számítógépeket is.

• A Defender for Identity érzékelők minden erdő tartományvezérlőire telepíthetők, még a megbízható erdőkre is.

• Adjon hozzá további hitelesítő adatokat a Címtárszolgáltatás-fiókok lapon a környezet nem megbízható erdőinek támogatásához.

  • A kétirányú megbízhatósággal rendelkező összes erdő támogatásához csak egy hitelesítő adat szükséges.

  • További hitelesítő adatokra csak minden olyan erdő esetében van szükség, amely nem Kerberos-megbízhatósággal vagy nem megbízható.

  • A Defender for Identity-munkaterületen alapértelmezés szerint 30 nem megbízható erdő van érvényben. Ha a szervezet több mint 30 erdővel rendelkezik, forduljon az ügyfélszolgálathoz.

  • Az egyik erdőben a felhasználók által egy másik erdőben lévő erőforrások eléréséhez végzett interaktív bejelentkezéseket a Defender for Identity nem sorolja fel.

További információ: Microsoft Defender for Identity Directory Service-fiókjavaslatok.

Többerdős támogatás hálózati forgalomra gyakorolt hatása

Amikor a Defender for Identity leképezi az erdőket, a következő folyamatot használja:

1. Miután a Defender for Identity-érzékelő elindul, az érzékelő lekérdezi a távoli Active Directory-erdőket, és lekéri a felhasználók és a gépadatok listáját a profilok létrehozásához.

2. Minden Defender for Identity-érzékelő 5 percenként lekérdez egy tartományvezérlőt minden tartományból, minden erdőből a hálózat összes erdőjének leképezéséhez.

   A Defender for Identity érzékelői az Active Directory-objektum használatával leképezik az trustedDomain erdőket a megbízhatósági típus bejelentkezésével és ellenőrzésével.

Az alkalmi forgalom akkor jelenhet meg, ha a Defender for Identity érzékelő erdőközi tevékenységet észlel. Ha ez történik, a Defender for Identity érzékelői LDAP-lekérdezést küldenek a megfelelő tartományvezérlőknek az entitásadatok lekéréséhez.

Kapcsolódó tartalom

• A Microsoft Defender for Identity üzembe helyezése a Microsoft Defender XDR-lel
• A Microsoft Defender for Identity előfeltételei
• Címtárszolgáltatás-fiókok a Microsoft Defender for Identity szolgáltatáshoz