Ondersteuning voor meerdere forests van micro soft Defender voor identiteitMicrosoft Defender for Identity multi-forest support

Ondersteuning voor meerdere forests instellenMulti-forest support set up

Micro soft Defender voor identiteitMicrosoft Defender for Identity biedt ondersteuning voor organisaties met meerdere forests, waarmee u eenvoudig activiteiten kunt bewaken en gebruikers kunt profiel in verschillende forests.Micro soft Defender voor identiteitMicrosoft Defender for Identity supports organizations with multiple forests, giving you the ability to easily monitor activity and profile users across forests.

Enter prise-organisaties hebben doorgaans verschillende Active Directory forests die vaak worden gebruikt voor verschillende doel einden, waaronder verouderde infra structuur van zakelijke samen voegers en acquisities, geografische distributie en beveiligings grenzen (rode forests).Enterprise organizations typically have several Active Directory forests - often used for different purposes, including legacy infrastructure from corporate mergers and acquisitions, geographical distribution, and security boundaries (red-forests). U kunt meerdere forests beveiligen met Defender voor identiteitDefender for Identity , zodat u de mogelijkheid hebt om uw hele netwerk te bewaken en te onderzoeken via een enkel glas venster.You can protect multiple forests using Defender voor identiteitDefender for Identity, providing you with the ability to monitor and investigate your entire network through a single pane of glass.

Met de mogelijkheid om meerdere Active Directory forests te ondersteunen, kunt u het volgende doen:The ability to support multiple Active Directory forests enables the following:

  • Bekijk en onderzoek activiteiten die worden uitgevoerd door gebruikers in meerdere forests, vanuit één deel venster.View and investigate activities performed by users across multiple forests, from a single pane of glass.
  • Verbeterde detectie en verlaagde fout-positieven door geavanceerde integratie van Active Directory en de oplossing van het account op te geven.Improved detection and reduced false positives by providing advanced Active Directory integration and account resolution.
  • Meer controle en een gemakkelijke implementatie.Greater control and easier deployment. Verbeterde status waarschuwingen en rapportage voor cross-organisatie dekking wanneer uw domein controllers allemaal worden bewaakt vanuit één Defender voor identiteitDefender for Identity console.Improved health alerts and reporting for cross-org coverage when your domain controllers are all monitored from a single Defender voor identiteitDefender for Identity console.

Defender voor activiteiten voor identiteits detectie in meerdere forestsDefender for Identity detection activity across multiple forests

Voor het detecteren van activiteiten tussen forests, Defender voor identiteitDefender for Identity vragen query's domein controllers in externe forests om profielen te maken voor alle betrokken entiteiten, (met inbegrip van gebruikers en computers uit externe forests).To detect cross-forest activities, Defender voor identiteitDefender for Identity sensors query domain controllers in remote forests to create profiles for all entities involved, (including users and computers from remote forests).

  • Defender voor identiteitDefender for Identity Sens oren kunnen worden geïnstalleerd op domein controllers in alle forests, zelfs op forests zonder vertrouwen.Defender voor identiteitDefender for Identity sensors can be installed on domain controllers in all forests, even forests with no trust.
  • Voeg aanvullende referenties toe op de pagina adreslijst services ter ondersteuning van niet-vertrouwde forests in uw omgeving.Add additional credentials on the Directory services page to support any untrusted forests in your environment.
    • Er is slechts één referentie vereist voor de ondersteuning van alle forests met een twee richtings vertrouwensrelatie.Only one credential is required to support all forests with a two-way trust.
    • Aanvullende referenties zijn alleen vereist voor elk forest met niet-Kerberos-vertrouwens relatie of geen vertrouwens relatie.Additional credentials are only required for each forest with non-Kerberos trust or no trust.
    • Er is een standaard limiet van 10 niet-vertrouwde forests per Defender voor identiteitDefender for Identity exemplaar.There is a default limit of 10 untrusted forests per Defender voor identiteitDefender for Identity instance. Neem contact op met de ondersteuning als uw organisatie meer dan 10 forests heeft.Contact support if your organization has more than 10 forests.

[! INCLUSIEF [product short] (inclusief/product-short. MD)] Welkom fase 1

VereistenRequirements

  • De gebruiker die u configureert in de Defender voor identiteitDefender for Identity console onder Directory Services moet worden vertrouwd in alle andere forests en moet ten minste een alleen-lezen machtiging hebben om LDAP-query's op de domein controllers uit te voeren.The user you configure in the Defender voor identiteitDefender for Identity console under Directory services must be trusted in all the other forests and must have at least read-only permission to perform LDAP queries on the domain controllers.

  • Als Defender voor identiteitDefender for Identity zelfstandige Sens oren zijn geïnstalleerd op zelfstandige computers, in plaats van rechtstreeks op de domein controllers, moet u ervoor zorgen dat de computers met behulp van LDAP kunnen communiceren met alle domein controllers van het externe forest.If Defender voor identiteitDefender for Identity standalone sensors are installed on standalone machines, rather than directly on the domain controllers, make sure the machines are allowed to communicate with all of remote forest domain controllers using LDAP.

  • Defender voor identiteitDefender for IdentityAls u wilt communiceren met Sens oren Defender voor identiteitDefender for Identity en Defender voor identiteitDefender for Identity zelfstandige Sens oren, opent u de volgende poorten op elke computer waarop de Defender voor identiteitDefender for Identity sensor is geïnstalleerd:In order for Defender voor identiteitDefender for Identity to communicate with the Defender voor identiteitDefender for Identity sensors and Defender voor identiteitDefender for Identity standalone sensors, open the following ports on each machine on which the Defender voor identiteitDefender for Identity sensor is installed:

    ProtocolProtocol TransportTransport PoortPort Naar/vanTo/From RichtingDirection
    Internet poortenInternet ports
    SSL (*. atp.azure.com)SSL (*.atp.azure.com) TCPTCP 443443 Defender voor identiteitDefender for Identity Cloud serviceDefender voor identiteitDefender for Identity cloud service UitgaandOutbound
    Interne poortenInternal ports
    LDAPLDAP TCP en UDPTCP and UDP 389389 DomeincontrollersDomain controllers UitgaandOutbound
    Beveiligde LDAP (LDAPS)Secure LDAP (LDAPS) TCPTCP 636636 DomeincontrollersDomain controllers UitgaandOutbound
    LDAP naar globale catalogusLDAP to Global Catalog TCPTCP 32683268 DomeincontrollersDomain controllers UitgaandOutbound
    LDAPS naar globale catalogusLDAPS to Global Catalog TCPTCP 32693269 DomeincontrollersDomain controllers UitgaandOutbound

Ondersteuning voor meerdere forests die invloed hebben op het netwerk verkeerMulti-forest support network traffic impact

Bij het Defender voor identiteitDefender for Identity toewijzen van uw forests wordt een proces gebruikt dat van invloed is op het volgende:When Defender voor identiteitDefender for Identity maps your forests, it uses a process that impacts the following:

  • Nadat de Defender voor identiteitDefender for Identity sensor is uitgevoerd, wordt er een query naar de externe Active Directory-forests gemaakt en wordt een lijst met gebruikers en computer gegevens opgehaald voor het maken van een profiel.After the Defender voor identiteitDefender for Identity sensor is running, it queries the remote Active Directory forests and retrieves a list of users and machine data for profile creation.
  • Elke 5 minuten vraagt elke Defender voor identiteitDefender for Identity sensor één domein controller uit elk domein, van elk forest, om alle forests in het netwerk toe te wijzen.Every 5 minutes, each Defender voor identiteitDefender for Identity sensor queries one domain controller from each domain, from each forest, to map all the forests in the network.
  • Elke Defender voor identiteitDefender for Identity sensor wijst de forests toe met behulp van het ' trustedDomain-object in Active Directory door u aan te melden en het vertrouwens type te controleren.Each Defender voor identiteitDefender for Identity sensor maps the forests using the "trustedDomain" object in Active Directory, by logging in and checking the trust type.
  • Het is ook mogelijk dat u ad-hoc verkeer ziet wanneer de Defender voor identiteitDefender for Identity sensor activiteit tussen forests detecteert.You may also see ad-hoc traffic when the Defender voor identiteitDefender for Identity sensor detects cross forest activity. Als dit gebeurt, Defender voor identiteitDefender for Identity worden de Sens oren een LDAP-query naar de relevante domein controllers verzonden om entiteits gegevens op te halen.When this occurs, the Defender voor identiteitDefender for Identity sensors will send an LDAP query to the relevant domain controllers in order to retrieve entity information.

Bekende beperkingenKnown limitations

  • Interactieve aanmeldingen die door gebruikers in het ene forest worden uitgevoerd om toegang te krijgen tot resources in een ander forest, worden niet weer gegeven in het Defender voor identiteitDefender for Identity dash board.Interactive logons performed by users in one forest to access resources in another forest are not displayed in the Defender voor identiteitDefender for Identity dashboard.

Zie ookSee Also