Implementar Microsoft Defender para Identidade com Microsoft 365 Defender

A implantação de Microsoft Defender para Identidade com Microsoft 365 Defender tem duas fases - preparação e implantação.

Este artigo irá delinear os passos em cada fase, e também fornecer instruções para cenários especiais.

Comece a usar Microsoft 365 Defender

Para iniciar a implantação do Defender para identidade, inscreva-se no portal Microsoft 365 Defender. A partir do menu de navegação, selecione qualquer item, como alertas de Incidentes&, Caça, Centro de Ação ou Analítica de Ameaças para iniciar o processo de embarque.

Em seguida, será-lhe dada a opção de implantar serviços apoiados, incluindo Microsoft Defender para Identidade. Quando for ao Defender para definições de identidade, os componentes de nuvem necessários serão provisões automáticas.

Para obter mais informações sobre estes passos, consulte os seguintes artigos:

Importante

Atualmente, os centros de dados defender para identidade são implantados na Europa, Reino Unido, América do Norte/América Central/Caraíbas e Ásia. O seu caso é criado automaticamente na região de Azure, mais próxima da localização geográfica do seu inquilino Azure Ative Directory. Uma vez criado, os casos de Defesa para a Identidade não são móveis.

Preparação

  1. Defensor de identidade pré-requisitos.
  2. Planeie o seu Defensor para a capacidade de identidade.
  3. Configurar a coleção de Eventos Windows.
  4. Contas do Serviço de Diretório.
  5. Grupos de papéis.
  6. Configure chamadas remotas para a SAM.

Implementação

  1. Descarregue o sensor Defender for Identity.
  2. Configuração de procuração.
  3. Instale o sensor Defender for Identity.
  4. Gerir contas de ação.
  5. Configure o sensor Defender para identidade para começar a receber dados.

Cenários especiais

  1. Instalação em Serviços de Federação do Ative Directory (AD FS)
  2. Apoio multi-floresta
  3. Migrar da Advanced Threat Analytics (ATA)

Sensor autónomo

Se implementar sensores autónomos do Defender for Identity, terá de fazer os seguintes passos:

  1. Configurar o espelhamento de porta
  2. Validar o espelhamento da porta
  3. Configurar a recolha de eventos
  4. Configurar o encaminhamento do evento do Windows

Passos seguintes