تمكين بيئة التقييم ل Microsoft Defender for Identity
ينطبق على:
- Microsoft 365 Defender
هذه المقالة هي الخطوة 2 من 2 في عملية إعداد بيئة التقييم ل Microsoft Defender for Identity. لمزيد من المعلومات حول هذه العملية، راجع مقالة النظرة العامة.
استخدم الخطوات التالية لإعداد بيئة Microsoft Defender for Identity.
- الخطوة 1. إعداد مثيل Defender for Identity
- الخطوة 2. تثبيت المستشعر وتكوينه
- الخطوة 3. تكوين إعدادات سجل الأحداث والوكيل على الأجهزة باستخدام المستشعر
- الخطوة 4. السماح ل Defender for Identity بتحديد المسؤولين المحليين على أجهزة الكمبيوتر الأخرى
الخطوة 1. إعداد مثيل Defender for Identity
سجل الدخول إلى مدخل Defender for Identity لإنشاء المثيل ثم قم بتوصيل هذا المثيل ببيئة Active Directory.
| الخطوة | معلومات إضافية | |
|---|---|---|
| 1 | إنشاء مثيل Defender for Identity | التشغيل السريع: إنشاء مثيل Microsoft Defender for Identity |
| 2 | الاتصال مثيل Defender for Identity إلى غابة Active Directory | سريع: الاتصال إلى "غابة Active Directory" |
الخطوة 2. تثبيت المستشعر وتكوينه
بعد ذلك، قم بتنزيل مستشعر Defender for Identity وتثبيته وتكوينه على وحدات تحكم المجال وخادمات AD FS في بيئتك المحلية.
| الخطوة | معلومات إضافية | |
|---|---|---|
| 1 | حدد عدد أدوات استشعار Microsoft Defender for Identity التي تحتاج إليها. | تخطيط السعة ل Microsoft Defender for Identity |
| 2 | تنزيل حزمة إعداد المستشعر | التشغيل السريع: تنزيل حزمة إعداد مستشعر Microsoft Defender for Identity |
| 3 | تثبيت مستشعر Defender for Identity | التشغيل السريع: تثبيت مستشعر Microsoft Defender for Identity |
| 4 | تكوين المستشعر | تكوين إعدادات مستشعر الهوية ل Microsoft Defender |
الخطوة 3. تكوين إعدادات سجل الأحداث والوكيل على الأجهزة باستخدام المستشعر
على الأجهزة التي قمت بتثبيت المستشعر عليها، قم Windows مجموعة سجلات الأحداث وإعدادات وكيل الإنترنت لتمكين قدرات الكشف وتحسينها.
| الخطوة | معلومات إضافية | |
|---|---|---|
| 1 | تكوين مجموعة Windows الأحداث | تكوين Windows الحدث |
| 2 | تكوين إعدادات وكيل الإنترنت | تكوين إعدادات اتصال الإنترنت ووكيل نقطة النهاية ل Microsoft Defender ل "مستشعر الهوية" |
الخطوة 4. السماح ل Defender for Identity بتحديد المسؤولين المحليين على أجهزة الكمبيوتر الأخرى
يعتمد الكشف عن مسار الحركة اللاحقة ل Microsoft Defender for Identity على الاستعلامات التي تعرف المسؤولين المحليين على أجهزة معينة. يتم تنفيذ هذه الاستعلامات باستخدام بروتوكول SAM-R، باستخدام حساب خدمة Defender for Identity Service.
لضمان Windows العملاء وخادمات الويب الخاصة بك تسمح لحساب Defender for Identity الخاص بك بتنفيذ SAM-R، يجب إجراء تعديل على نهج المجموعة لإضافة حساب خدمة Defender for Identity بالإضافة إلى الحسابات المكونة المدرجة في نهج الوصول إلى الشبكة. تأكد من تطبيق سياسات المجموعة على كل أجهزة الكمبيوتر باستثناء وحدات التحكم بالمجال.
للحصول على إرشادات حول كيفية القيام بذلك، راجع تكوين Microsoft Defender للهوية للقيام مكالمات عن بعد ب SAM.
الخطوات التالية
الخطوة 3 من 3: تجريبي ل Microsoft Defender for Identity
العودة إلى نظرة عامة حول تقييم Microsoft Defender for Identity
العودة إلى النظرة العامة لتقييم التقييم Microsoft 365 Defender
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ