Guide Microsoft Defender pour Identity Readiness

Cet article vous fournit une liste de ressources qui vous aideront à vous familiariser avec Microsoft Defender for Identity.

Comprendre Microsoft Defender for Identity

Microsoft Defender for Identity est un service Cloud qui permet d’identifier et de protéger votre entreprise à l’aide de plusieurs types d’attaques informatiques ciblées avancées et de menaces internes.

Pour en savoir plus sur Defender pour l’identité :

Décisions de déploiement

Defender for Identity est constitué d’un service Cloud résidant dans Azure et de capteurs intégrés qui peuvent être installés sur les contrôleurs de domaine. Si vous utilisez des serveurs physiques, il est essentiel de planifier la capacité. Aidez-vous de l’outil de dimensionnement pour allouer de l’espace à vos capteurs :

Déployer Defender pour l’identité

Utilisez ces ressources pour vous aider à configurer Defender pour l’identité, à se connecter à Active Directory, à télécharger le package de capteurs, à configurer la collecte d’événements et éventuellement à l’intégrer à votre VPN, ainsi qu’à configurer les exclusions et les comptes honeytoken.

Defender pour les paramètres d’identité

Lors de la création de votre Defender pour l’instance d’identité, les paramètres de base nécessaires sont configurés automatiquement. Il existe plusieurs paramètres configurables supplémentaires dans Defender pour l’identité afin d’améliorer la détection et l’exactitude des alertes pour votre environnement, telles que l’intégration VPN, les autorisations requises SAM et les paramètres de stratégie d’audit avancés.

Utiliser Defender pour l’identité

Une fois que Defender pour l’identité est opérationnel, affichez les alertes de sécurité dans la chronologie de l’activité Defender pour Identity Portal. La chronologie de l’activité est la page d’accueil par défaut après la connexion à l’Defender pour Identity Portal. Par défaut, toutes les alertes de sécurité ouvertes sont affichées dans la chronologie des activités. Vous pouvez également voir le niveau de gravité attribué à chaque alerte. Examinez chaque alerte en explorant les entités (ordinateurs, appareils, utilisateurs) et en ouvrant leurs pages de profil qui contiennent des informations supplémentaires. Les chemins de mouvement latéral montrent les possibles mouvements dans votre réseau ainsi que les utilisateurs sensibles à risque. Évaluez l’exposition et prenez des mesures correctives en vous aidant des graphiques de détection des chemins de mouvement latéral. Ces ressources vous aident à utiliser Defender pour les alertes de sécurité de l’identité :

Bonnes pratiques de sécurité

Ressources communautaires

Blog : Defender for Identity blog

Public Community : defender for identity technical Community

Community privé : defender pour le groupe d’Yammer d’identité

Voir aussi