Implantar o Microsoft Defender para Identidade com o Microsoft 365 Defender

A implantação de Microsoft Defender para Identidade com Microsoft 365 Defender tem duas fases: preparação e implantação.

Este artigo descreverá as etapas em cada fase e também fornecerá instruções para cenários especiais.

Comece a usar o Microsoft 365 Defender

Para iniciar a implantação do Defender para Identidade, entre no portal do Microsoft 365 Defender. No menu de navegação, selecione qualquer item, como Incidentes & alertas, Busca, Central de ações ou Análise de ameaças para iniciar o processo de integração.

Então você terá a opção de implantar os serviços com suporte, incluindo o Microsoft Defender para Identidade. Ao acessar as configurações do Defender para Identidade, os componentes de nuvem necessários serão provisionados automaticamente.

Para obter mais informações sobre essas etapas, confira os seguintes artigos:

Importante

No momento, os data centers do Defender para Identidade estão implantados na Europa, no Reino Unido, na América do Norte/América Central/Caribe e na Ásia. Sua instância é criada automaticamente na região do Azure mais próxima da localização geográfica do locatário do Azure Active Directory. Depois de criadas, as instâncias do Defender para Identidade não podem ser movidas.

Preparação

  1. Pré-requisitos do Defender para Identidade.
  2. Planeje sua capacidade do Defender para Identidade.
  3. Configurar a coleção de eventos do Windows.
  4. Contas do Serviço de Diretório.
  5. Grupos de funções.
  6. Configure chamadas remotas para SAM.

Implantação

  1. Baixe o sensor do Defender para Identidade.
  2. Configuração de proxy.
  3. Instale o sensor do Defender para Identidade.
  4. Gerenciar contas de ação.
  5. Configure o sensor do Defender para Identidade para começar a receber dados.

Cenários especiais

  1. Como instalar os Serviços de Federação do Active Directory (AD FS)
  2. Suporte para várias florestas
  3. Migrar do ATA (Advanced Threat Analytics)

Sensor autônomo

Se você implantar sensores autônomos do Defender para Identidade, precisará executar as seguintes etapas:

  1. Configurar o espelhamento de porta
  2. Validar espelhamento de porta
  3. Configurar coleta de eventos
  4. Configurando o encaminhamento de eventos do Windows

Próximas etapas