Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Defender for Identity używa czujników do zbierania sygnałów z lokalnej infrastruktury tożsamości w celu wykrywania zagrożeń. W tym artykule opisano proces wdrażania Microsoft Defender for Identity.
Usługa Defender for Identity wykrywa zagrożenia, takie jak eskalacja uprawnień lub przenoszenie poprzeczne wysokiego ryzyka, i raportuje problemy z łatwo wykorzystywaną tożsamością, takie jak nieograniczone delegowanie protokołu Kerberos w celu skorygowania przez zespół ds. zabezpieczeń.
Zalecamy zainstalowanie czujników usługi Defender for Identity na wszystkich kontrolerach domeny, w tym kontrolerach domeny tylko do odczytu (RODC). Jeśli masz usług AD FS, AD CS lub Microsoft Entra Connect farmy lub klastra w środowisku, zainstaluj czujnik na każdym serwerze.
Wybieranie metody wdrażania
Po wykonaniu kroków przygotowania środowiska oraz przypisanych rolach i uprawnieniach do usługi Defender for Identity utwórz plan dołączania.
Zidentyfikuj architekturę i wymagania, a następnie skorzystaj z poniższej tabeli, aby wybrać odpowiednie wdrożenie dla serwerów w środowisku.
| Konfiguracja serwera | System operacyjny serwera | Zalecane wdrożenie |
|---|---|---|
| Kontroler domeny | Windows Server 2019 r. lub nowszym z aktualizacją zbiorczą z marca 2024 r. lub nowszą. * Zobacz Uwaga. |
Czujnik usługi Defender for Identity w wersji 3.x (wersja zapoznawcza) * Zobacz Uwaga. |
| Kontroler domeny | Windows Server 2016 lub starszych | Czujnik usługi Defender for Identity w wersji 2.x |
| Active Directory Federation Services (AD FS) | Nie dotyczy | Czujnik usługi Defender for Identity w wersji 2.x |
| Usługi certyfikatów Active Directory (AD CS) | Nie dotyczy | Czujnik usługi Defender for Identity w wersji 2.x |
| Entra Connect | Nie dotyczy | Czujnik usługi Defender for Identity w wersji 2.x |
Uwaga
Czujnik usługi Defender for Identity w wersji 3.x jest nadal w wersji zapoznawczej i ma pewne ograniczone funkcje w porównaniu do wersji 2.x. Należy pamiętać o tych ograniczeniach przed aktywowaniem czujnika. Czujnik usługi Defender for Identity w wersji 3.x:
- Wymaga wdrożenia usługi Defender dla punktu końcowego
- Obecnie nie obsługuje integracji sieci VPN
- Obecnie nie obsługuje usługi ExpressRoute
- Obecnie nie oferuje pełnych funkcji alertów dotyczących kondycji, zaleceń dotyczących stanu, alertów zabezpieczeń ani zaawansowanych danych wyszukiwania zagrożeń.
Po ocenie infrastruktury i wymagań postępuj zgodnie z instrukcjami dotyczącymi wdrażania czujnika na podstawie potrzebnej wersji.
Następne kroki
- Przygotowanie środowiska.
- Konfigurowanie Microsoft Defender for Identity grup ról.