Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Defender para Identidade utiliza sensores para recolher sinais da sua infraestrutura de identidade no local para detetar ameaças. Este artigo explica o processo de implementação Microsoft Defender para Identidade.
O Defender para Identidade deteta ameaças como o escalamento de privilégios ou movimento lateral de alto risco e relatórios sobre problemas de identidade facilmente explorados, como a delegação kerberos sem restrições para correção pela equipa de segurança.
Recomendamos que instale sensores do Defender para Identidade em todos os controladores de domínio, incluindo controladores de domínio só de leitura (RODCs). Se tiver um AD FS, um AD CS ou um farm ou cluster do Microsoft Entra Connect no seu ambiente, instale o sensor em cada servidor.
Selecione o método de implementação
Depois de concluir os passos para preparar o seu ambiente e atribuir funções e permissões ao Defender para Identidade, crie um plano de inclusão.
Identifique a sua arquitetura e os seus requisitos e, em seguida, utilize a tabela abaixo para selecionar a implementação adequada para os servidores no seu ambiente.
| Configuração do servidor | Sistema Operativo do Servidor | Implementação recomendada |
|---|---|---|
| Controlador de domínio | Windows Server 2019 ou posterior com a Atualização Cumulativa de março de 2024 ou posterior. * Consulte Nota. |
Sensor do Defender para Identidade v3.x (Pré-visualização) * Consulte Nota. |
| Controlador de domínio | Windows Server 2016 ou anterior | Sensor do Defender para Identidade v2.x |
| Serviços de Federação do Active Directory (AD FS) (AD FS) | NA | Sensor do Defender para Identidade v2.x |
| Serviços de Certificados do Active Directory (AD CS) | NA | Sensor do Defender para Identidade v2.x |
| Entra Connect | NA | Sensor do Defender para Identidade v2.x |
Nota
O sensor do Defender para Identidade versão 3.x ainda está em pré-visualização e tem algumas funcionalidades limitadas em comparação com a versão 2.x. Tenha estas limitações em mente antes de ativar o sensor. O sensor do Defender para Identidade v3.x:
- Requer que o Defender para Endpoint esteja implementado
- Atualmente, não suporta a integração de VPN
- Atualmente, não suporta o ExpressRoute
- Atualmente, não oferece funcionalidades completas de alertas de estado de funcionamento, recomendações de postura, alertas de segurança ou dados de investigação avançados.
Depois de avaliar a infraestrutura e os requisitos, siga as instruções para implementar o sensor com base na versão de que precisa.