Menyebarkan Microsoft Defender untuk Identitas dengan Microsoft 365 Defender

Penyebaran Microsoft Defender untuk Identitas dengan Microsoft 365 Defender memiliki dua fase - persiapan dan penyebaran.

Artikel ini akan menguraikan langkah-langkah di setiap fase, dan juga memberikan instruksi untuk skenario khusus.

Mulai menggunakan Microsoft 365 Defender

Untuk memulai penyebaran Defender for Identity, masuk ke portal Microsoft 365 Defender. Dari menu navigasi, pilih item apa pun, seperti pemberitahuan Insiden&, Perburuan, Pusat tindakan, atau Analitik ancaman untuk memulai proses onboarding.

Anda kemudian akan diberi opsi untuk menyebarkan layanan yang didukung, termasuk Microsoft Defender untuk Identitas. Saat Anda membuka pengaturan Pertahanan untuk Identitas, komponen cloud yang diperlukan akan disediakan secara otomatis.

Untuk informasi selengkapnya tentang langkah-langkah ini, lihat artikel berikut ini:

Penting

Saat ini, pusat data Defender for Identity disebarkan di Eropa, Inggris, Amerika Utara/Amerika Tengah/Karibia, Australia Timur, dan Asia. Instans Anda dibuat secara otomatis di wilayah Azure yang paling dekat dengan lokasi geografis penyewa Azure Active Directory Anda. Setelah dibuat, instans Defender for Identity tidak dapat dipinang.

Persiapan

  1. Prasyarat Defender for Identity.
  2. Rencanakan kapasitas Defender for Identity Anda.
  3. Mengonfigurasi koleksi Peristiwa Windows.
  4. Akun Layanan Direktori.
  5. Grup peran.
  6. Mengonfigurasi panggilan jarak jauh ke SAM.

Catatan

Untuk menguji dan melihat apakah lingkungan Anda memiliki prasyarat yang diperlukan, Anda dapat menjalankan skrip Test-MdiReadiness.ps1. Untuk informasi selengkapnya, lihat halaman skrip.

Penyebaran

  1. Unduh sensor Pertahanan untuk Identitas.
  2. Konfigurasi proksi.
  3. Instal sensor Pertahanan untuk Identitas.
  4. Mengelola akun tindakan.
  5. Konfigurasikan sensor Pertahanan untuk Identitas untuk mulai menerima data.

Skenario khusus

  1. Menginstal di Active Directory Federation Services
  2. Dukungan multi-forest
  3. Migrasi dari Advanced Threat Analytics (ATA)

Sensor mandiri

Jika Anda menyebarkan sensor mandiri Defender for Identity, Anda harus melakukan langkah-langkah berikut:

  1. Mengonfigurasi pencerminan port
  2. Memvalidasi Pencerminan Port
  3. Mengonfigurasi pengumpulan peristiwa
  4. Mengonfigurasi Penerusan Peristiwa Windows

Langkah berikutnya