Aktivera utvärderingsmiljön för Microsoft Defender for Identity
Gäller för:
- Microsoft Defender XDR
Den här artikeln är steg 2 av 2 i processen att konfigurera utvärderingsmiljön för Microsoft Defender for Identity. Mer information om den här processen finns i översiktsartikeln.
Använd följande steg för att konfigurera din Microsoft Defender for Identity miljö.
- Steg 1. Konfigurera Defender for Identity Instance
- Steg 2. Installera och konfigurera sensorn
- Steg 3. Konfigurera händelselogg- och proxyinställningar på datorer med sensorn
- Steg 4. Tillåt att Defender för identitet identifierar lokala administratörer på andra datorer
Steg 1: Konfigurera Defender for Identity Instance
Logga in på Defender for Identity-portalen för att skapa din instans och anslut sedan den här instansen till din Active Directory-miljö.
| Steg | Beskrivning | Mer information |
|---|---|---|
| 1 | Skapa Defender for Identity-instansen | Snabbstart: Skapa din Microsoft Defender for Identity-instans |
| 2 | Ansluta Defender for Identity-instansen till din Active Directory-skog | Snabbstart: Ansluta till din Active Directory-skog |
Steg 2: Installera och konfigurera sensorn
Ladda sedan ned, installera och konfigurera Defender for Identity-sensorn på domänkontrollanterna och AD FS-servrarna i din lokala miljö.
| Steg | Beskrivning | Mer information |
|---|---|---|
| 1 | Fastställ hur många Microsoft Defender for Identity sensorer du behöver. | Planera kapacitet för Microsoft Defender for Identity |
| 2 | Ladda ned installationspaketet för sensorn | Snabbstart: Ladda ned installationspaketet för Microsoft Defender for Identity sensor |
| 3 | Installera Defender for Identity-sensorn | Snabbstart: Installera Microsoft Defender for Identity sensorn |
| 4 | Konfigurera sensorn | Konfigurera Microsoft Defender for Identity sensorinställningar |
Steg 3: Konfigurera händelselogg- och proxyinställningar på datorer med sensorn
På de datorer som du installerade sensorn på konfigurerar du Insamling av Windows-händelseloggar och Internetproxyinställningar för att aktivera och förbättra identifieringsfunktionerna.
| Steg | Beskrivning | Mer information |
|---|---|---|
| 1 | Konfigurera insamling av Windows-händelseloggar | Konfigurera Windows-händelsesamling |
| 2 | Konfigurera inställningar för Internetproxy | Konfigurera inställningar för slutpunktsproxy och Internetanslutning för din Microsoft Defender for Identity Sensor |
Steg 4: Tillåt att Defender for Identity identifierar lokala administratörer på andra datorer
Microsoft Defender for Identity identifiering av lateral förflyttningssökväg förlitar sig på frågor som identifierar lokala administratörer på specifika datorer. Dessa frågor utförs med SAM-R-protokollet med hjälp av Defender for Identity Service-kontot.
För att säkerställa att Windows-klienter och -servrar tillåter att ditt Defender for Identity-konto utför SAM-R måste en ändring av grupprincip göras för att lägga till defender för identitetstjänstkontot utöver de konfigurerade konton som anges i principen för nätverksåtkomst. Se till att tillämpa grupprinciper på alla datorer utom domänkontrollanter.
Anvisningar om hur du gör detta finns i Konfigurera Microsoft Defender for Identity för att göra fjärranrop till SAM.
Nästa steg
Steg 3 av 3: Pilot Microsoft Defender for Identity
Gå tillbaka till översikten för Utvärdera Microsoft Defender for Identity
Gå tillbaka till översikten för Utvärdera och pilottesta Microsoft Defender XDR
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för