Share via


Kimlik için Microsoft Defender için değerlendirme ortamını etkinleştirme

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Bu makale, Kimlik için Microsoft Defender için değerlendirme ortamını ayarlama işleminin 2. adımıdır. Bu işlem hakkında daha fazla bilgi için genel bakış makalesine bakın.

Kimlik için Microsoft Defender ortamınızı ayarlamak için aşağıdaki adımları kullanın.

Microsoft Defender değerlendirme ortamında Kimlik için Microsoft Defender etkinleştirme adımları

1. Adım: Kimlik için Defender Örneğini ayarlama

Örneğinizi oluşturmak ve ardından bu örneği Active Directory ortamınıza bağlamak için Kimlik için Defender portalında oturum açın.

Adım Açıklama Daha fazla bilgi
1 Kimlik için Defender örneğini İçerik Oluşturucu Hızlı Başlangıç: Kimlik için Microsoft Defender örneğinizi İçerik Oluşturucu
2 Kimlik için Defender örneğini Active Directory ormanınıza bağlama Hızlı Başlangıç: Active Directory Ormanınıza bağlanma

2. Adım: Algılayıcıyı yükleme ve yapılandırma

Ardından, şirket içi ortamınızdaki etki alanı denetleyicilerinde ve AD FS sunucularında Kimlik için Defender algılayıcısını indirin, yükleyin ve yapılandırın.

Adım Açıklama Daha fazla bilgi
1 Kaç Kimlik için Microsoft Defender algılayıcıya ihtiyacınız olduğunu belirleyin. Kimlik için Microsoft Defender için kapasite planlama
2 Algılayıcı kurulum paketini indirme Hızlı Başlangıç: Kimlik için Microsoft Defender algılayıcı kurulum paketini indirme
3 Kimlik için Defender algılayıcısını yükleme Hızlı Başlangıç: Kimlik için Microsoft Defender algılayıcısını yükleme
4 Algılayıcıyı yapılandırma Kimlik için Microsoft Defender algılayıcı ayarlarını yapılandırma

3. Adım: Algılayıcı ile makinelerde olay günlüğü ve ara sunucu ayarlarını yapılandırma

Algılayıcıyı yüklediğiniz makinelerde algılama özelliklerini etkinleştirmek ve geliştirmek için Windows olay günlüğü toplama ve İnternet proxy ayarlarını yapılandırın.

Adım Açıklama Daha fazla bilgi
1 Windows olay günlüğü koleksiyonunu yapılandırma Windows Olay koleksiyonunu yapılandırma
2 İnternet proxy ayarlarını yapılandırma Kimlik için Microsoft Defender Algılayıcınız için uç nokta ara sunucusu ve İnternet bağlantı ayarlarını yapılandırma

4. Adım: Kimlik için Defender'ın diğer bilgisayarlardaki yerel yöneticileri tanımlamasına izin verme

Kimlik için Microsoft Defender yanal hareket yolu algılama, belirli makinelerdeki yerel yöneticileri tanımlayan sorgulara dayanır. Bu sorgular, Kimlik için Defender Hizmeti hesabı kullanılarak SAM-R protokolüyle gerçekleştirilir.

Windows istemcilerinin ve sunucularının Kimlik için Defender hesabınızın SAM-R gerçekleştirmesine izin vermesini sağlamak için, Ağ erişim ilkesinde listelenen yapılandırılmış hesaplara ek olarak Kimlik için Defender hizmet hesabını eklemek için grup ilkesi bir değişiklik yapılmalıdır. Etki alanı denetleyicileri dışındaki tüm bilgisayarlara grup ilkeleri uyguladığıdan emin olun.

Bunun nasıl yapılacağını açıklayan yönergeler için bkz. SAM'ye uzaktan çağrı yapmak için Kimlik için Microsoft Defender yapılandırma.

Sonraki adımlar

Adım 3 /3: Pilot Kimlik için Microsoft Defender

Değerlendirme Kimlik için Microsoft Defender için genel bakışa dönün

Değerlendirme ve pilot Microsoft Defender XDR genel bakışa dönün

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.