Podpora více doménových struktur v programu Microsoft Defender for Identity

Microsoft Defender for Identity podporuje organizace s více doménovými strukturami Active Directory a umožňuje snadno monitorovat aktivity a profilovat uživatele napříč doménovými strukturami.

Organizace obvykle mají několik doménových struktur služby Active Directory – často se používají pro různé účely, včetně starší infrastruktury z podnikových fúzí a akvizic, geografické distribuce a hranic zabezpečení (červené doménové struktury).

Zabezpečení více doménových struktur Služby Active Directory pomocí defenderu for Identity nabízí následující výhody:

• Zobrazení a zkoumání aktivit provedených uživateli v několika doménových strukturách z jednoho umístění
• Získání vylepšené detekce a snížení falešně pozitivních výsledků s využitím pokročilé integrace a řešení účtů služby Active Directory
• Získání větší kontroly a jednoduššího nasazení s vylepšenou sadou problémů se stavem a generováním sestav pro pokrytí napříč organizací, když jsou všechny řadiče domény monitorované z jednoho serveru Defender for Identity

Poznámka:

Každý senzor defenderu pro identitu může hlásit pouze jednomu pracovnímu prostoru Defenderu for Identity.

Aktivita detekce napříč několika doménovými strukturami

Pokud chcete zjistit aktivity mezi doménovými strukturami, budou senzory defenderu for Identity dotazovat řadiče domény ve vzdálených doménových strukturách a vytvářet profily pro všechny zúčastněné entity, včetně uživatelů a počítačů ze vzdálených doménových struktur.

• Senzory Defender for Identity je možné nainstalovat na řadiče domény ve všech doménových strukturách, a to i na doménové struktury bez důvěry.

• Na stránce účtů adresářové služby přidejte další přihlašovací údajepro podporu všech nedůvěryhodných doménových struktur ve vašem prostředí.

  • Pro podporu všech doménových struktur s obousměrným vztahem důvěryhodnosti se vyžaduje jenom jeden přihlašovací údaj.

  • Další přihlašovací údaje se vyžadují jenom pro každou doménovou strukturu, která nemá vztah důvěryhodnosti kerberos nebo žádný vztah důvěryhodnosti.

  • Pro pracovní prostor Defenderu pro identitu existuje výchozí limit 30 nedůvěryhodných doménových struktur. Pokud má vaše organizace více než 30 doménových struktur, obraťte se na podporu.

  • Interaktivní přihlášení prováděná uživateli v jedné doménové struktuře pro přístup k prostředkům v jiné doménové struktuře nejsou v programu Defender for Identity uvedená.

Další informace najdete v tématu Doporučení k účtu služby Microsoft Defender for Identity Directory Service.

Dopad síťového provozu na podporu více doménových struktur

Když Defender for Identity mapuje doménové struktury, používá následující proces:

1. Po spuštění senzoru služby Defender for Identity se senzor dotáže vzdálených doménových struktur služby Active Directory a načte seznam uživatelů a dat počítače pro vytvoření profilu.

2. Každý defender for Identity každých 5 minut se dotazuje na jeden řadič domény z každé domény, z každé doménové struktury a mapuje všechny doménové struktury v síti.

   Senzory defenderu for Identity mapují doménové struktury pomocí objektu trustedDomain Active Directory přihlášením a kontrolou typu důvěryhodnosti.

Když senzor Defenderu pro identitu detekuje aktivitu mezi doménovými strukturami, může se zobrazit ad hoc provoz. Když k tomu dojde, senzory Defenderu for Identity posílají do příslušných řadičů domény dotaz LDAP, aby načetly informace o entitách.

Související obsah

• Nasazení Microsoft Defenderu for Identity pomocí XDR v programu Microsoft Defender
• Požadavky na Microsoft Defender for Identity
• Účty adresářové služby pro Microsoft Defender for Identity