Aktiver evalueringsmiljøet for Microsoft Defender for identitet
Gjelder for:
- Microsoft Defender XDR
Denne artikkelen er trinn 2 av 2 i prosessen med å konfigurere evalueringsmiljøet for Microsoft Defender for identitet. Hvis du vil ha mer informasjon om denne prosessen, kan du se oversiktsartikkelen.
Bruk følgende fremgangsmåte for å konfigurere Microsoft Defender for identitet miljøet.
- Trinn 1. Konfigurere Defender for identitetsforekomst
- Trinn 2. Installer og konfigurer sensoren
- Trinn 3. Konfigurer hendelseslogg og proxy-innstillinger på maskiner med sensoren
- Trinn 4. Tillat at Defender for identitet identifiserer lokale administratorer på andre datamaskiner
Trinn 1: Konfigurere Defender for identitetsforekomst
Logg på Defender for Identity-portalen for å opprette forekomsten, og koble deretter denne forekomsten til Active Directory-miljøet.
| Trinn | Beskrivelse | Mer informasjon |
|---|---|---|
| 1 | Opprett defender for identitetsforekomsten | Hurtigstart: Opprette Microsoft Defender for identitet-forekomsten |
| 2 | Koble Defender for Identity-forekomsten til Active Directory-skogen | Hurtigstart: Koble til Active Directory-skogen |
Trinn 2: Installer og konfigurer sensoren
Deretter laster du ned, installerer og konfigurerer Defender for Identity-sensoren på domenekontrollerne og AD FS-serverne i det lokale miljøet.
| Trinn | Beskrivelse | Mer informasjon |
|---|---|---|
| 1 | Finn ut hvor mange Microsoft Defender for identitet sensorer du trenger. | Planlegge kapasitet for Microsoft Defender for identitet |
| 2 | Last ned konfigurasjonspakken for sensor | Hurtigstart: Last ned konfigurasjonspakken for Microsoft Defender for identitet sensor |
| 3 | Installer Defender for Identity-sensoren | Hurtigstart: Installer sensoren for Microsoft Defender for identitet |
| 4 | Konfigurer sensoren | Konfigurer innstillinger for Microsoft Defender for identitet sensor |
Trinn 3: Konfigurere hendelseslogg og proxy-innstillinger på maskiner med sensoren
På maskinene du installerte sensoren på, konfigurerer du Windows-hendelseslogginnsamling og Internett-proxy-innstillinger for å aktivere og forbedre gjenkjenningsfunksjonene.
| Trinn | Beskrivelse | Mer informasjon |
|---|---|---|
| 1 | Konfigurer Windows-hendelsesloggsamling | Konfigurer Windows Event-samling |
| 2 | Konfigurer innstillinger for Internett-proxy | Konfigurer innstillinger for endepunktproxy og Internett-tilkobling for Microsoft Defender for identitet-sensoren |
Trinn 4: Tillat Defender for identitet å identifisere lokale administratorer på andre datamaskiner
Microsoft Defender for identitet lateral bevegelsesbaneregistrering er avhengig av spørringer som identifiserer lokale administratorer på bestemte maskiner. Disse spørringene utføres med SAM-R-protokollen ved hjelp av Defender for Identity Service-kontoen.
For å sikre at Windows-klienter og -servere tillater at Defender for Identity-kontoen utfører SAM-R, må det gjøres en endring i gruppepolicy for å legge til Defender for Identity-tjenestekontoen i tillegg til de konfigurerte kontoene som er oppført i policyen for nettverkstilgang. Pass på å bruke gruppepolicyer på alle datamaskiner unntatt domenekontrollere.
Hvis du vil ha instruksjoner om hvordan du gjør dette, kan du se Konfigurere Microsoft Defender for identitet for å foreta eksterne anrop til SAM.
Neste trinn
Trinn 3 av 3: Pilot Microsoft Defender for identitet
Gå tilbake til oversikten for Evaluer Microsoft Defender for identitet
Gå tilbake til oversikten for Evaluer og pilot Microsoft Defender XDR
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR teknisk fellesskap.