Share via


Aktivera utvärderingsmiljön för Microsoft Defender for Identity

Gäller för:

  • Microsoft Defender XDR

Den här artikeln är steg 2 av 2 i processen att konfigurera utvärderingsmiljön för Microsoft Defender for Identity. Mer information om den här processen finns i översiktsartikeln.

Använd följande steg för att konfigurera din Microsoft Defender for Identity miljö.

Stegen för att aktivera Microsoft Defender for Identity i Microsoft Defender utvärderingsmiljön

Steg 1: Konfigurera Defender for Identity Instance

Logga in på Defender for Identity-portalen för att skapa din instans och anslut sedan den här instansen till din Active Directory-miljö.

Steg Beskrivning Mer information
1 Skapa Defender for Identity-instansen Snabbstart: Skapa din Microsoft Defender for Identity-instans
2 Ansluta Defender for Identity-instansen till din Active Directory-skog Snabbstart: Ansluta till din Active Directory-skog

Steg 2: Installera och konfigurera sensorn

Ladda sedan ned, installera och konfigurera Defender for Identity-sensorn på domänkontrollanterna och AD FS-servrarna i din lokala miljö.

Steg Beskrivning Mer information
1 Fastställ hur många Microsoft Defender for Identity sensorer du behöver. Planera kapacitet för Microsoft Defender for Identity
2 Ladda ned installationspaketet för sensorn Snabbstart: Ladda ned installationspaketet för Microsoft Defender for Identity sensor
3 Installera Defender for Identity-sensorn Snabbstart: Installera Microsoft Defender for Identity sensorn
4 Konfigurera sensorn Konfigurera Microsoft Defender for Identity sensorinställningar

Steg 3: Konfigurera händelselogg- och proxyinställningar på datorer med sensorn

På de datorer som du installerade sensorn på konfigurerar du Insamling av Windows-händelseloggar och Internetproxyinställningar för att aktivera och förbättra identifieringsfunktionerna.

Steg Beskrivning Mer information
1 Konfigurera insamling av Windows-händelseloggar Konfigurera Windows-händelsesamling
2 Konfigurera inställningar för Internetproxy Konfigurera inställningar för slutpunktsproxy och Internetanslutning för din Microsoft Defender for Identity Sensor

Steg 4: Tillåt att Defender for Identity identifierar lokala administratörer på andra datorer

Microsoft Defender for Identity identifiering av lateral förflyttningssökväg förlitar sig på frågor som identifierar lokala administratörer på specifika datorer. Dessa frågor utförs med SAM-R-protokollet med hjälp av Defender for Identity Service-kontot.

För att säkerställa att Windows-klienter och -servrar tillåter att ditt Defender for Identity-konto utför SAM-R måste en ändring av grupprincip göras för att lägga till defender för identitetstjänstkontot utöver de konfigurerade konton som anges i principen för nätverksåtkomst. Se till att tillämpa grupprinciper på alla datorer utom domänkontrollanter.

Anvisningar om hur du gör detta finns i Konfigurera Microsoft Defender for Identity för att göra fjärranrop till SAM.

Nästa steg

Steg 3 av 3: Pilot Microsoft Defender for Identity

Gå tillbaka till översikten för Utvärdera Microsoft Defender for Identity

Gå tillbaka till översikten för Utvärdera och pilottesta Microsoft Defender XDR

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.