Activer l’environnement d’évaluation pour Microsoft Defender pour Identity
S’applique à :
- Microsoft Defender XDR
Cet article est l’étape 2 sur 2 du processus de configuration de l’environnement d’évaluation pour Microsoft Defender pour Identity. Pour plus d’informations sur ce processus, consultez l’article vue d’ensemble.
Procédez comme suit pour configurer votre environnement Microsoft Defender pour Identity.
- Étape 1. Configurer l’instance Defender pour Identity
- Étape 2. Installer et configurer le capteur
- Étape 3 : Configurer les paramètres du journal des événements et du proxy sur les machines avec le capteur
- Étape 4. Autoriser Defender pour Identity à identifier les administrateurs locaux sur d’autres ordinateurs
Étape 1 : Configurer l’instance Defender pour Identity
Connectez-vous au portail Defender pour Identity pour créer votre instance, puis connectez cette instance à votre environnement Active Directory.
Étape | Description | Plus d’informations |
---|---|---|
1 | Create le instance Defender pour Identity | Démarrage rapide : créer votre instance Microsoft Defender pour l’identité |
2 | Connecter le instance Defender pour Identity à votre forêt Active Directory | Démarrage rapide : Se connecter à votre forêt Active Directory |
Étape 2 : Installer et configurer le capteur
Ensuite, téléchargez, installez et configurez le capteur Defender pour Identity sur les contrôleurs de domaine et les serveurs AD FS dans votre environnement local.
Étape | Description | Plus d’informations |
---|---|---|
1 | Déterminez le nombre de capteurs Microsoft Defender pour Identity dont vous avez besoin. | Planifier la capacité de Microsoft Defender pour l’identité |
2 | Télécharger le package d’installation du capteur | Démarrage rapide : Télécharger le package d’installation du capteur Microsoft Defender pour Identity |
3 | Installer le capteur Defender pour Identity | Démarrage rapide : Installer le capteur Microsoft Defender pour Identity |
4 | Configurer le capteur | Configurer les paramètres du capteur Microsoft Defender pour Identity |
Étape 3 : Configurer les paramètres du journal des événements et du proxy sur les machines avec le capteur
Sur les ordinateurs sur lesquels vous avez installé le capteur, configurez la collecte des journaux des événements Windows et les paramètres du proxy Internet pour activer et améliorer les fonctionnalités de détection.
Étape | Description | Plus d’informations |
---|---|---|
1 | Configurer la collecte des journaux des événements Windows | Configurer la collection d’événements Windows |
2 | Configurer les paramètres du proxy Internet | Configurer les paramètres de proxy de point de terminaison et de connectivité Internet pour votre capteur d’identité Microsoft Defender |
Étape 4 : Autoriser Defender pour Identity à identifier les administrateurs locaux sur d’autres ordinateurs
La détection du chemin de déplacement latéral de Microsoft Defender pour l’identité s’appuie sur des requêtes qui identifient les administrateurs locaux sur des ordinateurs spécifiques. Ces requêtes sont effectuées avec le protocole SAM-R, à l’aide du compte de service Defender pour Identity.
Pour vous assurer que les clients et serveurs Windows autorisent votre compte Defender pour Identity à effectuer sam-R, une modification de stratégie de groupe doit être apportée pour ajouter le compte de service Defender pour Identity en plus des comptes configurés répertoriés dans la stratégie d’accès réseau. Veillez à appliquer des stratégies de groupe à tous les ordinateurs à l’exception des contrôleurs de domaine.
Pour obtenir des instructions sur la procédure à suivre, consultez Configurer Microsoft Defender pour Identity pour effectuer des appels distants à SAM.
Prochaines étapes
Étape 3 sur 3 : Microsoft Defender pour Identity pilote
Revenez à la vue d’ensemble pour Évaluer Microsoft Defender pour Identity
Revenez à la vue d’ensemble pour Évaluer et pilote Microsoft Defender XDR
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour