Пилотная Microsoft Defender для удостоверений
Область применения:
- Microsoft Defender XDR
Эта статья является этапом 3 из 3 в процессе настройки среды оценки для Microsoft Defender для удостоверений. Дополнительные сведения об этом процессе см. в обзорной статье.
Чтобы настроить и настроить пилотный проект для Microsoft Defender для удостоверений, выполните следующие действия. Рекомендации не включают настройку пилотной группы. Рекомендуется установить датчик на всех серверах под управлением доменные службы Active Directory (AD DS) и федеративных служб Active Directory (AD FS).
В следующей таблице описаны шаги на рисунке.
- Шаг 1. Настройка рекомендаций по производительности для среды удостоверений
- Шаг 2. Опробуйте возможности. Ознакомьтесь с руководствами по выявлению и устранению различных типов атак
Шаг 1. Настройка рекомендаций по производительности для среды удостоверений
Корпорация Майкрософт предоставляет рекомендации по эталонам безопасности для клиентов, использующих облачные службы Майкрософт. Azure Security Benchmark (ASB) содержит рекомендации и рекомендации по повышению безопасности рабочих нагрузок, данных и служб в Azure.
Реализация этих рекомендаций может занять некоторое время для планирования и реализации. Хотя эти рекомендации значительно повышают безопасность вашей среды идентификации, они не должны помешать вам продолжать оценивать и реализовывать Microsoft Defender для удостоверений. Эти рекомендации приведены здесь для вашей осведомленности.
Шаг 2. Опробуйте возможности. Ознакомьтесь с руководствами по выявлению и устранению различных типов атак
Документация по Microsoft Defender для удостоверений содержит ряд учебников, в которые показано, как выявлять и устранять различные типы атак.
Ознакомьтесь с руководствами по Defender для удостоверений:
- Оповещения рекогносцировки
- Оповещения о компрометации учетных данных
- Оповещения о боковом перемещении
- Оповещения о доминировании в домене
- Оповещения о краже
- Исследование пользователя
- Исследование компьютера
- Исследование путей бокового смещения
- Исследование объектов
Дальнейшие действия
Оценка Microsoft Defender для Office 365.
Вернитесь к обзору оценки Microsoft Defender для удостоверений
Вернитесь к обзору оценки и пилотного Microsoft Defender XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по