Microsoft 365 Defender를 사용하여 Microsoft Defender for Identity 배포

이 빠른 시작에서는 Microsoft 365 Defender를 사용하여 Microsoft Defender for Identity를 배포하는 방법을 알아봅니다.

중요

현재 Defender for Identity 데이터 센터는 유럽, 영국, 북아메리카/중앙아메리카/카리브 해 및 아시아에 배포되어 있습니다. Azure AD(Azure Active Directory)에 지리적으로 가장 가까운 데이터 센터에 인스턴스가 자동으로 만들어집니다. Defender for Identity 인스턴스를 만들고 나면 이동할 수 없습니다.

필수 구성 요소

• Microsoft Defender for Identity 라이선스.
• Microsoft 365 Defender 포털의 ID 섹션에 액세스하려면 테넌트에서 전역 관리자 또는 보안 관리자여야 합니다.
• Defender for Identity 아키텍처 문서를 검토하세요.
• Defender for Identity 필수 구성 요소 문서를 검토하세요.

Microsoft 365 Defender 사용 시작

Defender for Identity 배포를 시작하려면 Microsoft 365 Defender 포털에 로그인합니다. 탐색 메뉴에서 인시던트 & 경고, 헌팅, 작업 센터 또는 위협 분석과 같은 항목을 선택하여 온보딩 프로세스를 시작합니다.

그러면 Microsoft Defender for Identity를 포함하여 지원되는 서비스를 배포하는 옵션이 제공됩니다. Defender for Identity 설정으로 이동하면 필요한 클라우드 구성 요소가 자동으로 프로비전됩니다.

이러한 단계에 대한 자세한 내용은 다음 문서를 참조하세요.

• Microsoft 365 Defender 시작
• Microsoft 365 Defender 켜기
• 지원되는 서비스 배포
• Microsoft 365 Defender를 켜는 경우 질문과 대답

Active Directory에 연결

Defender for Identity를 Active Directory에 연결하려면 하나 이상의 디렉터리 서비스 계정이 필요합니다. 이 계정을 만들고 구성하는 방법에 대한 자세한 내용은 Microsoft Defender for Identity 디렉터리 서비스 계정 권장 사항을 참조하세요.

이 계정을 만든 후 Microsoft 365 Defender의 디렉터리 서비스 계정 설정에서 계정 세부 정보를 제공합니다. 설정을 구성하는 방법에 대한 자세한 내용은 Microsoft 365 Defender의 Microsoft Defender for Identity 디렉터리 서비스 계정을 참조하세요.

센서 추가

센서 페이지에서 새 센서를 추가하고 설치 프로그램을 다운로드할 수 있습니다. 센서 패키지를 추가하고 다운로드하는 방법에 대한 지침은 센서 추가를 참조하세요.

센서 설치

다운로드한 센서 패키지를 도메인 컨트롤러 및 AD FS 서버에 설치해야 합니다. 센서를 설치하는 방법에 대한 지침은 Microsoft Defender for Identity 센서 설치를 참조하세요.

다음 단계

• 센서 상태 및 설정.

커뮤니티 가입

Defender for Identity 및 관련 보안에 대해 더 궁금한 점이 있거나 다른 사용자와 논의하고 싶으신가요? Defender for Identity 커뮤니티에 참여하세요!