Implantar o Microsoft Defender para Identidade com o Microsoft Defender XDR

Este artigo fornece uma visão geral do processo de implantação completo do Microsoft Defender para Identidade, incluindo as etapas de preparação, implantação e etapas extras para cenários específicos.

O Defender para Identidade é um componente essencial em uma estratégia de Confiança Zero e da implantação de ITDR (detecção e resposta a ameaças de identidade) ou de XDR (detecção e resposta estendida) com o Microsoft Defender XDR. O Defender para Identidade usa sinais do Active Directory para detectar alterações repentinas na conta, como elevação de privilégio ou movimentação lateral de alto risco, e relata problemas de identidade que podem ser facilmente explorados, como a delegação irrestrita do Kerberos, para serem corrigidos pela equipe de segurança.

Para ver um conjunto rápido de destaques da implantação, consulte Guia de instalação rápida.

Pré-requisitos

Antes de começar, verifique se você tem acesso ao Microsoft Defender XDR pelo menos como administrador da segurança e se você tem uma das seguintes licenças:

  • Enterprise Mobility + Security E5 (EMS E5/A5)
  • Microsoft 365 E5 (Microsoft E5/A5/G5)
  • Microsoft 365 E5/A5/G5 Security
  • Uma licença autônoma do Defender para Identidade

Adquira licenças diretamente pelo portal do Microsoft 365 ou use o modelo de licenciamento CSP (Parceiro de Soluções na Nuvem).

Para obter mais informações, consulte Perguntas frequentes sobre licenciamento e privacidade e O que são funções e permissões do Defender para Identidade?

Começar a usar o Microsoft Defender XDR

Esta seção descreve como iniciar a integração ao Defender para Identidade.

  1. Inicie uma sessão no portal do Microsoft Defender.
  2. No menu de navegação, selecione qualquer item, como Alertas de Incidentes, Busca, Central de ações ou Análise de ameaças para iniciar o processo de integração.

Então você terá a opção de implantar os serviços com suporte, incluindo o Microsoft Defender para Identidade. Os componentes de nuvem necessários para o Defender para Identidade são adicionados automaticamente quando você abre a página de configurações do Defender para Identidade.

Para saber mais, veja:

Importante

No momento, os data centers do Defender para Identidade estão implantados na Europa, no Reino Unido, na América do Norte/América Central/Caribe, no Leste da Austrália e na Ásia. Seu espaço de trabalho (instância) é criado automaticamente na região do Azure mais próxima da localização geográfica do locatário do Microsoft Entra. Depois de criados, os espaços de trabalho do Defender para Identidade não podem ser movidos.

Planejar e preparar

Use as seguintes etapas para se preparar para implantar o Defender para Identidade:

  1. Verifique se você atende a todos os pré-requisitos necessários.

  2. Planeje a capacidade do Defender para Identidade.

Dica

Recomendamos executar o script Test-MdiReadiness.ps1 para testar seu ambiente e descobrir se ele tem os pré-requisitos necessários.

O link para o script Test-MdiReadiness.ps1 também está disponível no Microsoft Defender XDR, na página Ferramentas de Identidades > (Visualização).

Implantar o Defender para Identidade

Depois de preparar seu sistema, use as seguintes etapas para implantar o Defender para Identidade:

  1. Verifique a conectividade com o serviço do Defender para Identidade.
  2. Baixe o sensor do Defender para Identidade.
  3. Instale o sensor do Defender para Identidade.
  4. Configure o sensor do Defender para Identidade para começar a receber dados.

Configurações pós-implantação

Use os seguintes procedimentos para concluir o processo de implantação:

Importante

A instalação de um sensor do Defender para Identidade em um servidor do AD FS/AD CS requer etapas extras. Para obter mais informações, confira Configurar os sensores para AD FS e AD CS.

Próxima etapa