Microsoft 365 Defender를 사용하여 Microsoft Defender for Identity 배포

Microsoft 365 Defender Microsoft Defender for Identity 배포에는 준비 및 배포의 두 단계가 있습니다.

이 문서에서는 각 단계의 단계를 간략하게 설명하고 특수 시나리오에 대한 지침을 제공합니다.

Microsoft 365 Defender 사용 시작

Defender for Identity 배포를 시작하려면 Microsoft 365 Defender 포털에 로그인합니다. 탐색 메뉴에서 인시던트 & 경고, 헌팅, 작업 센터 또는 위협 분석과 같은 항목을 선택하여 온보딩 프로세스를 시작합니다.

그러면 Microsoft Defender for Identity를 포함하여 지원되는 서비스를 배포하는 옵션이 제공됩니다. Defender for Identity 설정으로 이동하면 필요한 클라우드 구성 요소가 자동으로 프로비전됩니다.

이러한 단계에 대한 자세한 내용은 다음 문서를 참조하세요.

• Microsoft 365 Defender 시작
• Microsoft 365 Defender 켜기
• 지원되는 서비스 배포
• Microsoft 365 Defender를 켜는 경우 질문과 대답

중요

현재 Defender for Identity 데이터 센터는 유럽, 영국, 북아메리카/중앙 아메리카/카리브해, 오스트레일리아 동부 및 아시아에 배포되어 있습니다. 인스턴스는 Azure Active Directory 테넌트 지리적 위치에 가장 가까운 Azure 지역에 자동으로 만들어집니다. Defender for Identity 인스턴스를 만들고 나면 이동할 수 없습니다.

준비

1. Defender for Identity 필수 구성 요소.
2. Defender for Identity 용량을 계획합니다.
3. Windows 이벤트 컬렉션을 구성합니다.
4. 디렉터리 서비스 계정.
5. 역할 그룹.
6. SAM에 대한 원격 호출을 구성합니다.

참고

환경에 필요한 필수 구성 요소가 있는지 테스트하고 확인하려면 Test-MdiReadiness.ps1 스크립트를 실행할 수 있습니다. 자세한 내용은 스크립트 페이지를 참조하세요.

배포

1. Defender for Identity 센서를 다운로드합니다.
2. 프록시 구성.
3. Defender for Identity 센서를 설치합니다.
4. 작업 계정을 관리합니다.
5. Defender for Identity 센서를 구성하여 데이터 수신을 시작합니다.

특수 시나리오

1. Active Directory Federation Services에 설치하는 중
2. 다중 포리스트 지원
3. ATA(Advanced Threat Analytics)에서 마이그레이션

독립 실행형 센서

Defender for Identity 독립 실행형 센서를 배포하는 경우 다음 단계를 수행해야 합니다.

1. 포트 미러링 구성
2. 포트 미러링 유효성 검사
3. 이벤트 수집 구성
4. Windows 이벤트 전달 구성

다음 단계

Defender for Identity 필수 구성 요소 »