Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik için Defender, tehditleri algılamak için şirket içi kimlik altyapınızdan sinyalleri toplamak için algılayıcıları kullanır.
Kimlik için Defender, ayrıcalık yükseltme veya yüksek riskli yan hareket gibi tehditleri algılar ve güvenlik ekibi tarafından düzeltilmesi için kısıtlanmamış Kerberos temsilcisi gibi kolayca yararlanılan kimlik sorunlarını bildirir.
Salt okunur etki alanı denetleyicileri (RODC' ler) dahil olmak üzere tüm etki alanı denetleyicilerine Kimlik için Defender algılayıcıları yükleyin. Ortamınızda etki alanı denetleyicisi olmayan AD FS, AD CS veya Microsoft Entra Connect sunucularınız varsa, v2.x algılayıcısını da bu sunucuların her birine yükleyin.
Dağıtım yönteminizi seçin
Dağıttığınız algılayıcı sürümü sunucu rolüne ve işletim sistemine bağlıdır. Ortamınızdaki her sunucu için uygun dağıtımı seçmek için aşağıdaki tabloyu kullanın.
| Sunucu yapılandırması | Sunucu İşletim Sistemi | Önerilen dağıtım |
|---|---|---|
| Etki alanı denetleyicisi | En az Mart 2026 Toplu Güncelleştirmesi ile Windows Server 2019 veya üzeri | Kimlik için Defender algılayıcısı v3.x |
| AD FS, AD CS veya Microsoft Entra Connect kimlik rollerine sahip etki alanı denetleyicisi | En az Mart 2026 Toplu Güncelleştirmesi ile Windows Server 2019 veya üzeri | Kimlik için Defender algılayıcısı v3.x |
| Etki alanı denetleyicisi | Windows Server 2016 veya öncesi | Kimlik için Defender algılayıcısı v2.x |
| Etki alanı denetleyicisi olmayan AD FS sunucusu | Windows Server 2016 veya üzeri | Kimlik için Defender algılayıcısı v2.x |
| Etki alanı denetleyicisi olmayan AD CS sunucusu | Windows Server 2016 veya üzeri | Kimlik için Defender algılayıcısı v2.x |
| Microsoft Entra Etki alanı denetleyicisi olmayan Connect sunucusu | Windows Server 2016 veya üzeri | Kimlik için Defender algılayıcısı v2.x |
Kimlik için Defender, hem v3.x hem de v2.x algılayıcılarıyla karma ortamları destekler. Örneğin, v3.x'i Windows Server 2019 veya üzerini çalıştıran etki alanı denetleyicilerine ve v2.x'i eski etki alanı denetleyicilerine veya AD FS, AD CS ve Microsoft Entra Etki alanı denetleyicisi olmayan Connect sunucularına dağıtabilirsiniz. Her iki algılayıcı sürümü de birlikte çalışır ve aynı Kimlik için Defender çalışma alanına rapor sağlar.
Kimlik için Defender algılayıcısı v3.x'i etkinleştirmeden önce v3.x'in:
- Uç Nokta için Defender'ın sunucuda dağıtılmalarını gerektirir. Yalnızca uç nokta dağıtımı önkoşul değildir; Uç Nokta için Defender, algılayıcının çalıştığı sunucuda eklenmelidir.
- VPN tümleştirmeyi desteklemez.
- Syslog bildirimlerini desteklemez.
- Azure ExpressRoute ile çalışma sınırlamaları vardır. Daha fazla bilgi için bkz. Microsoft 365 için ExpressRoute'u Azure.
Algılayıcı v3.x için dağıtım adımları
V3.x algılayıcısını AD FS, AD CS veya Microsoft Entra Connect rollerini çalıştıran etki alanı denetleyicileri de dahil olmak üzere Windows Server 2019 veya sonraki sürümleri çalıştıran etki alanı denetleyicilerine dağıtmak için şu adımları izleyin:
- Önkoşulları doğrulama
- Algılayıcıyı etkinleştirme
- Windows olay denetimini yapılandırma
- RPC denetimini yapılandırma
- Dağıtımı doğrulama
Algılayıcı v2.x için dağıtım adımları
v2.x algılayıcısını Windows Server 2016 veya daha önceki bir sürümünü çalıştıran etki alanı denetleyicilerine ya da etki alanı denetleyicisi olmayan AD FS, AD CS ve Microsoft Entra Connect sunucularına dağıtmak için şu adımları izleyin:
- Önkoşulları doğrulama
- Kapasiteyi planlama
- Bağlantıyı yapılandırma
- Algılayıcıyı yükleme
- Algılayıcıyı yapılandırma
- Windows olay denetimini yapılandırma
- Dizin Hizmeti hesaplarını yapılandırma
- AD FS, AD CS veya Entra Connect için yapılandırma (varsa)
- Dağıtımı doğrulama