Microsoft Defender per identità pilota
Si applica a:
- Microsoft Defender XDR
Questo articolo è il passaggio 3 di 3 nel processo di configurazione dell'ambiente di valutazione per Microsoft Defender per identità. Per altre informazioni su questo processo, vedere l'articolo di panoramica.
Seguire questa procedura per configurare e configurare il progetto pilota per Microsoft Defender per l'identità. Le raccomandazioni non includono la configurazione di un gruppo pilota. La procedura consigliata consiste nell'installare il sensore in tutti i server che eseguono Active Directory Domain Services (AD DS) e Active Directory Federated Services (AD FS).
Nella tabella seguente vengono descritti i passaggi descritti nell'illustrazione.
- Passaggio 1: Configurare le raccomandazioni di benchmark per l'ambiente delle identità
- Passaggio 2: Provare le funzionalità : esercitazioni dettagliate per identificare e correggere diversi tipi di attacco
Passaggio 1: Configurare le raccomandazioni di benchmark per l'ambiente delle identità
Microsoft fornisce consigli sui benchmark di sicurezza per i clienti che usano i servizi cloud Microsoft. Azure Security Benchmark (ASB) offre procedure consigliate e consigli prescrittivi per migliorare la sicurezza di carichi di lavoro, dati e servizi in Azure.
L'implementazione di queste raccomandazioni può richiedere del tempo per la pianificazione e l'implementazione. Anche se queste raccomandazioni aumentano notevolmente la sicurezza dell'ambiente delle identità, non dovrebbero impedire di continuare a valutare e implementare Microsoft Defender per identità. Queste raccomandazioni sono disponibili qui per la tua consapevolezza.
Passaggio 2: Provare le funzionalità : esercitazioni dettagliate per identificare e correggere diversi tipi di attacco
La documentazione Microsoft Defender per identità include una serie di esercitazioni che illustrano il processo di identificazione e correzione dei vari tipi di attacco.
Provare le esercitazioni su Defender per identità:
- Avvisi di ricognizione
- Avvisi delle credenziali compromesse
- Avvisi di spostamento laterale
- Avvisi di dominanza del dominio
- Avvisi di esfiltrazione
- Analizzare un utente
- Analizzare un computer
- Analizzare i percorsi di spostamento laterale
- Analizzare le entità
Passaggi successivi
Valutare Microsoft Defender per Office 365.
Tornare alla panoramica di Evaluate Microsoft Defender per identità
Tornare alla panoramica di Evaluate and pilot Microsoft Defender XDR
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per