Microsoft Defender for Identity 평가 환경 사용
적용 대상:
- Microsoft Defender XDR
이 문서는 Microsoft Defender for Identity 대한 평가 환경을 설정하는 프로세스의 2단계 중 2단계입니다. 이 프로세스에 대한 자세한 내용은 개요 문서를 참조하세요.
다음 단계를 사용하여 Microsoft Defender for Identity 환경을 설정합니다.
- 1단계. Defender for Identity 인스턴스 설정
- 2단계. 센서 설치 및 구성
- 3단계. 센서를 사용하여 머신에서 이벤트 로그 및 프록시 설정 구성
- 4단계. Defender for Identity가 다른 컴퓨터에서 로컬 관리자를 식별하도록 허용
1단계: Defender for Identity 인스턴스 설정
Defender for Identity 포털에 로그인하여 instance 만든 다음 이 instance Active Directory 환경에 연결합니다.
단계 | 설명 | 추가 정보 |
---|---|---|
1 | Defender for Identity instance Create | 빠른 시작: Microsoft Defender for Identity 인스턴스 만들기 |
2 | Defender for Identity instance Active Directory 포리스트에 연결 | 빠른 시작: Active Directory 포리스트에 연결 |
2단계: 센서 설치 및 구성
다음으로, 온-프레미스 환경의 도메인 컨트롤러 및 AD FS 서버에서 Defender for Identity 센서를 다운로드, 설치 및 구성합니다.
단계 | 설명 | 추가 정보 |
---|---|---|
1 | 필요한 Microsoft Defender for Identity 센서 수를 결정합니다. | Microsoft Defender for Identity 용량 계획 |
2 | 센서 설치 패키지 다운로드 | 빠른 시작: Microsoft Defender for Identity 센서 설치 패키지 다운로드 |
3 | Defender for Identity 센서 설치 | 빠른 시작: Microsoft Defender for Identity 센서 설치 |
4 | 센서 구성 | Microsoft Defender for Identity 센서 설정 구성 |
3단계: 센서를 사용하여 머신에서 이벤트 로그 및 프록시 설정 구성
센서를 설치한 컴퓨터에서 검색 기능을 사용하도록 Windows 이벤트 로그 수집 및 인터넷 프록시 설정을 구성합니다.
단계 | 설명 | 추가 정보 |
---|---|---|
1 | Windows 이벤트 로그 컬렉션 구성 | Windows 이벤트 컬렉션 구성 |
2 | 인터넷 프록시 설정 구성 | Microsoft Defender for Identity 센서에 대한 엔드포인트 프록시 및 인터넷 연결 설정 구성 |
4단계: Defender for Identity가 다른 컴퓨터에서 로컬 관리자를 식별하도록 허용
Microsoft Defender for Identity 횡적 이동 경로 검색은 특정 컴퓨터에서 로컬 관리자를 식별하는 쿼리를 사용합니다. 이러한 쿼리는 Defender for Identity Service 계정을 사용하여 SAM-R 프로토콜을 사용하여 수행됩니다.
Windows 클라이언트 및 서버에서 Defender for Identity 계정이 SAM-R을 수행할 수 있도록 하려면 네트워크 액세스 정책에 나열된 구성된 계정 외에 Defender for Identity 서비스 계정을 추가하려면 그룹 정책 수정해야 합니다. 도메인 컨트롤러를 제외한 모든 컴퓨터에 그룹 정책을 적용 해야 합니다.
이 작업을 수행하는 방법에 대한 지침은 SAM에 대한 원격 호출을 수행하도록 Microsoft Defender for Identity 구성을 참조하세요.
다음 단계
3단계: 파일럿 Microsoft Defender for Identity
평가 Microsoft Defender for Identity 개요로 돌아갑니다.
평가 및 파일럿 Microsoft Defender XDR 대한 개요로 돌아갑니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기