Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A Defender for Identity érzékelőkkel gyűjt jeleket a helyszíni identitásinfrastruktúrából a fenyegetések észleléséhez. Ez a cikk a Microsoft Defender for Identity üzembe helyezési folyamatát ismerteti.
A Defender for Identity észleli az olyan fenyegetéseket, mint a jogosultságok eszkalálása vagy a magas kockázatú oldalirányú mozgás, és jelentéseket készít a könnyen kihasznált identitásproblémákról, például a nem korlátozott Kerberos-delegálásról a biztonsági csapat által történő javítás céljából.
Javasoljuk, hogy telepítse a Defender for Identity érzékelőit az összes tartományvezérlőre, beleértve az írásvédett tartományvezérlőket is. Ha AD FS, AD CS vagy Microsoft Entra Connect-farm vagy -fürt található a környezetben, telepítse az érzékelőt minden kiszolgálón.
Az üzembe helyezési módszer kiválasztása
Miután elvégezte a környezet előkészítésének lépéseit, és hozzárendelte a Defender for Identity szerepköreit és engedélyeit, hozzon létre egy tervet az előkészítéshez.
Azonosítsa az architektúrát és a követelményeket, majd az alábbi táblázat segítségével válassza ki a környezet kiszolgálóinak megfelelő üzemelő példányt.
| Kiszolgáló konfigurációja | Kiszolgálói operációs rendszer | Ajánlott üzembe helyezés |
|---|---|---|
| Tartományvezérlő | 2019-es vagy újabb Windows Server a 2025. júniusi összegző frissítéssel vagy újabb verzióval. * Lásd: Megjegyzés. |
Defender for Identity érzékelő v3.x * Lásd: Megjegyzés. |
| Tartományvezérlő | Windows Server 2016 vagy újabb verzió | Defender for Identity érzékelő v2.x |
| Active Directory összevonási szolgáltatások (AD FS) (AD FS) | Windows Server 2016 vagy újabb verzió | Defender for Identity érzékelő v2.x |
| Active Directory tanúsítványszolgáltatások (AD CS) | Windows Server 2016 vagy újabb verzió | Defender for Identity érzékelő v2.x |
| Entra Connect | Windows Server 2016 vagy újabb verzió | Defender for Identity érzékelő v2.x |
Miután kiértékelte az infrastruktúrát és a követelményeket, kövesse az érzékelőnek a szükséges verzió alapján történő üzembe helyezésére vonatkozó utasításokat.
Következő lépések
- Készítse elő a környezetet.
- Microsoft Defender for Identity szerepkörcsoportok beállítása.