使用 Microsoft 365 Defender 部署適用於身分識別的 Microsoft Defender

使用 Microsoft 365 Defender 部署適用於身分識別的 Microsoft Defender有兩個階段 :準備和部署。

本文將概述每個階段中的步驟,也提供特殊案例的指示。

開始使用Microsoft 365 Defender

若要開始部署適用于身分識別的 Defender,請登入Microsoft 365 Defender入口網站。 從導覽功能表中,選取任何專案,例如 事件 & 警示搜捕控制中心威脅分析 ,以起始上執行緒序。

接著,系統會提供部署支援服務的選項,包括適用於身分識別的 Microsoft Defender。 當您移至適用于身分識別的 Defender 設定時,將會自動布建必要的雲端元件。

如需這些步驟的詳細資訊,請參閱下列文章:

重要

目前,適用于身分識別的 Defender 資料中心部署于歐洲、英國、北美洲/北美洲/印度和亞洲。 您的實例會自動建立在最接近 Azure Active Directory 租使用者地理位置的 Azure 區域中。 建立之後,適用于身分識別的 Defender 實例就無法移動。

準備

  1. 適用于身分識別的 Defender 必要條件
  2. 規劃適用于身分識別的 Defender 容量
  3. 設定 Windows 事件集合
  4. 目錄服務帳戶
  5. 角色群組
  6. 設定 SAM 的遠端呼叫

部署

  1. 下載適用于身分識別的 Defender 感應器
  2. Proxy 組態
  3. 安裝適用于身分識別的 Defender 感應器
  4. 管理動作帳戶
  5. 設定適用于身分識別的 Defender 感應器 以開始接收資料。

特殊案例

  1. 在 Active Directory 同盟服務 上安裝
  2. 多重樹系支援
  3. 從 Advanced Threat Analytics (ATA) 移轉

獨立感應器

如果您部署適用于身分識別的 Defender 獨立感應器,您必須執行下列步驟:

  1. 設定連接埠鏡像
  2. 驗證埠鏡像
  3. 設定事件收集
  4. 設定 Windows 事件轉送

後續步驟