Microsoft Defender pour Identity pilote
S’applique à :
- Microsoft Defender XDR
Cet article est l’étape 3 sur 3 du processus de configuration de l’environnement d’évaluation pour Microsoft Defender pour Identity. Pour plus d’informations sur ce processus, consultez l’article vue d’ensemble.
Procédez comme suit pour configurer et configurer le pilote pour Microsoft Defender pour l’identité. Les recommandations n’incluent pas la configuration d’un groupe pilote. La meilleure pratique consiste à installer le capteur sur tous vos serveurs exécutant services de domaine Active Directory (AD DS) et les services fédérés Active Directory (AD FS).
Le tableau suivant décrit les étapes de l’illustration.
- Étape 1 : Configurer les recommandations de benchmark pour votre environnement d’identité
- Étape 2 : Tester les fonctionnalités : tutoriels pas à pas pour identifier et corriger différents types d’attaques
Étape 1 : Configurer les recommandations de benchmark pour votre environnement d’identité
Microsoft fournit des recommandations de référence de sécurité pour les clients qui utilisent les services cloud Microsoft. Le benchmark de sécurité Azure (ASB) fournit des bonnes pratiques et des recommandations normatives pour aider à améliorer la sécurité des charges de travail, des données et des services sur Azure.
La mise en œuvre de ces recommandations peut prendre un certain temps à planifier et à implémenter. Bien que ces recommandations augmentent considérablement la sécurité de votre environnement d’identité, elles ne doivent pas vous empêcher de continuer à évaluer et à implémenter Microsoft Defender pour Identity. Ces recommandations sont fournies ici à des fins de sensibilisation.
Étape 2 : Tester les fonctionnalités : tutoriels pas à pas pour identifier et corriger différents types d’attaques
La documentation Microsoft Defender pour Identity comprend une série de tutoriels qui décrivent le processus d’identification et de correction de différents types d’attaques.
Essayez les tutoriels Defender pour Identity :
- Alertes de reconnaissance
- Alertes d’informations d’identification compromises
- Alertes de mouvement latéral
- Alertes de dominance de domaine
- Alertes d’exfiltration
- Examiner un utilisateur
- Examiner un ordinateur
- Enquêter sur les chemins de déplacement latéral
- Examiner des entités
Prochaines étapes
Évaluez Microsoft Defender pour Office 365.
Revenez à la vue d’ensemble pour Évaluer Microsoft Defender pour Identity
Revenez à la vue d’ensemble pour Évaluer et pilote Microsoft Defender XDR
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour