Microsoft Defender untuk Identitas dukungan multi-forest

Microsoft Defender untuk Identitas mendukung organisasi dengan beberapa forest Direktori Aktif, memberi Anda kemampuan untuk dengan mudah memantau aktivitas dan profil pengguna di seluruh forest.

Organisasi perusahaan biasanya memiliki beberapa forest Direktori Aktif - sering digunakan untuk tujuan yang berbeda, termasuk infrastruktur warisan dari merger dan akuisisi perusahaan, distribusi geografis, dan batas keamanan (hutan merah).

Mengamankan beberapa forest Direktori Aktif Anda dengan Defender for Identity memberikan keuntungan berikut:

• Melihat dan menyelidiki aktivitas yang dilakukan oleh pengguna di beberapa forest dari satu lokasi
• Dapatkan deteksi yang ditingkatkan dan kurangi positif palsu dengan integrasi Direktori Aktif tingkat lanjut dan resolusi akun
• Dapatkan kontrol yang lebih besar dan penyebaran yang lebih mudah, dengan serangkaian masalah kesehatan yang ditingkatkan dan pelaporan untuk cakupan lintas organisasi saat pengendali domain Anda semuanya dipantau dari satu server Defender for Identity

Catatan

Setiap sensor Defender for Identity hanya dapat melaporkan ke satu ruang kerja Defender for Identity.

Aktivitas deteksi di beberapa forest

Untuk mendeteksi aktivitas lintas hutan, sensor Defender for Identity meminta pengendali domain di forest jarak jauh untuk membuat profil untuk semua entitas yang terlibat, termasuk pengguna dan komputer dari forest jarak jauh.

• Sensor Defender for Identity dapat dipasang pada pengendali domain di semua forest, bahkan hutan tanpa kepercayaan.

• Tambahkan kredensial tambahan di halaman akun Layanan Direktori untuk mendukung forest yang tidak tepercaya di lingkungan Anda.

  • Hanya satu kredensial yang diperlukan untuk mendukung semua forest dengan kepercayaan dua arah.

  • Kredensial tambahan hanya diperlukan untuk setiap forest dengan kepercayaan non-Kerberos atau tanpa kepercayaan.

  • Ada batas default 30 forest yang tidak tepercaya per ruang kerja Defender for Identity. Hubungi dukungan jika organisasi Anda memiliki lebih dari 30 forest.

  • Rincian masuk interaktif yang dilakukan oleh pengguna dalam satu forest untuk mengakses sumber daya di forest lain tidak tercantum oleh Defender for Identity.

Untuk informasi selengkapnya, lihat rekomendasi akun Layanan Direktori Microsoft Defender untuk Identitas.

Dampak lalu lintas jaringan untuk dukungan multi-forest

Saat Defender for Identity memetakan forest Anda, pertahanan akan menggunakan proses berikut:

1. Setelah sensor Defender for Identity mulai berjalan, sensor meminta forest Direktori Aktif jarak jauh dan mengambil daftar pengguna dan data komputer untuk pembuatan profil.

2. Setiap 5 menit, setiap sensor Defender for Identity meminta satu pengendali domain dari setiap domain, dari setiap forest, untuk memetakan semua forest dalam jaringan.

   Sensor Defender for Identity memetakan forest menggunakan trustedDomain objek Direktori Aktif, dengan masuk dan memeriksa jenis kepercayaan.

Anda mungkin melihat lalu lintas ad-hoc saat sensor Defender for Identity mendeteksi aktivitas lintas forest. Ketika ini terjadi, sensor Defender for Identity akan mengirim kueri LDAP ke pengendali domain yang relevan untuk mengambil informasi entitas.

Konten terkait

• Menyebarkan Microsoft Defender untuk Identitas dengan Microsoft Defender XDR
• prasyarat Microsoft Defender untuk Identitas
• Akun Layanan Direktori untuk Microsoft Defender untuk Identitas