Microsoft Defender for Identity többerdős támogatás
A Microsoft Defender for Identity támogatja a több Active Directory-erdővel rendelkező szervezeteket, így könnyedén monitorozhat tevékenységeket és profilfelhasználókat az erdők között.
A vállalati szervezetek általában számos Active Directory-erdőt használnak – gyakran különböző célokra használják, beleértve a vállalati egyesülésekből és felvásárlásokból származó örökölt infrastruktúrát, a földrajzi eloszlást és a biztonsági határokat (vörös erdők).
Ha több Active Directory-erdőt is biztonságossá tesz a Defender for Identity szolgáltatással, az alábbi előnyöket biztosítja:
- A felhasználók által több erdőn végzett tevékenységek megtekintése és vizsgálata egyetlen helyről
- Továbbfejlesztett észlelés és hamis pozitív értékek csökkentése fejlett Active Directory-integrációval és fiókfeloldással
- Nagyobb kontrollt és egyszerűbb üzembe helyezést érhet el az állapotproblémák továbbfejlesztett készletével és a szervezetközi lefedettség jelentésével, ha a tartományvezérlőket egyetlen Defender for Identity-kiszolgálóról figyelik
Megjegyzés:
Minden Defender for Identity-érzékelő csak egyetlen Defender for Identity-munkaterületen tud jelentést tenni.
Észlelési tevékenység több erdő között
Az erdőközi tevékenységek észleléséhez a Defender identitásérzékelői lekérdezik a távoli erdők tartományvezérlőit, hogy profilokat hozzanak létre az összes érintett entitáshoz, beleértve a távoli erdőkből származó felhasználókat és számítógépeket is.
A Defender for Identity érzékelők minden erdő tartományvezérlőire telepíthetők, még a megbízható erdőkre is.
Adjon hozzá további hitelesítő adatokat a Címtárszolgáltatás-fiókok lapon a környezet nem megbízható erdőinek támogatásához.
A kétirányú megbízhatósággal rendelkező összes erdő támogatásához csak egy hitelesítő adat szükséges.
További hitelesítő adatokra csak minden olyan erdő esetében van szükség, amely nem Kerberos-megbízhatósággal vagy nem megbízható.
A Defender for Identity-munkaterületen alapértelmezés szerint 30 nem megbízható erdő van érvényben. Ha a szervezet több mint 30 erdővel rendelkezik, forduljon az ügyfélszolgálathoz.
Az egyik erdőben a felhasználók által egy másik erdőben lévő erőforrások eléréséhez végzett interaktív bejelentkezéseket a Defender for Identity nem sorolja fel.
További információ: Microsoft Defender for Identity Directory Service-fiókjavaslatok.
Többerdős támogatás hálózati forgalomra gyakorolt hatása
Amikor a Defender for Identity leképezi az erdőket, a következő folyamatot használja:
Miután a Defender for Identity-érzékelő elindul, az érzékelő lekérdezi a távoli Active Directory-erdőket, és lekéri a felhasználók és a gépadatok listáját a profilok létrehozásához.
Minden Defender for Identity-érzékelő 5 percenként lekérdez egy tartományvezérlőt minden tartományból, minden erdőből a hálózat összes erdőjének leképezéséhez.
A Defender for Identity érzékelői az Active Directory-objektum használatával leképezik az
trustedDomain
erdőket a megbízhatósági típus bejelentkezésével és ellenőrzésével.
Az alkalmi forgalom akkor jelenhet meg, ha a Defender for Identity érzékelő erdőközi tevékenységet észlel. Ha ez történik, a Defender for Identity érzékelői LDAP-lekérdezést küldenek a megfelelő tartományvezérlőknek az entitásadatok lekéréséhez.