Hand leiding micro soft Defender voor Identity ReadinessMicrosoft Defender for Identity readiness guide

  • 3 minuten om te lezen

In dit artikel vindt u een lijst met voor bereidingen voor het plannen van resources waarmee u aan de slag kunt Micro soft Defender voor identiteitMicrosoft Defender for Identity .This article provides you with a readiness roadmap list of resources that help you get started with Micro soft Defender voor identiteitMicrosoft Defender for Identity.

Informatie over micro soft Defender voor identiteitUnderstanding Microsoft Defender for Identity

Micro soft Defender voor identiteitMicrosoft Defender for Identity is een Cloud service waarmee u uw onderneming kunt identificeren en beveiligen tegen meerdere soorten geavanceerde gerichte Cyber-aanvallen en insider-bedreigingen.Micro soft Defender voor identiteitMicrosoft Defender for Identity is a cloud service that helps identify and protect your enterprise from multiple types of advanced targeted cyber-attacks and insider threats.

Voor meer informatie over Defender voor identiteitDefender for Identity :To learn more about Defender voor identiteitDefender for Identity:

Implementatie beslissingenDeployment decisions

Defender voor identiteitDefender for Identity bestaat uit een Cloud service die zich in azure bevindt en geïntegreerde Sens oren die op domein controllers kunnen worden geïnstalleerd.Defender voor identiteitDefender for Identity is comprised of a Cloud service residing in Azure, and integrated sensors that can be installed on domain controllers. Als u fysieke servers gebruikt, is capaciteits planning van cruciaal belang.If you are using physical servers, capacity planning is critical. Hulp krijgen van het hulp programma voor verg Roten/verkleinen om ruimte voor uw Sens oren toe te wijzen:Get help from the sizing tool to allocate space for your sensors:

Defender implementeren voor identiteitDeploy Defender for Identity

Gebruik deze bronnen om u te helpen instellen Defender voor identiteitDefender for Identity , verbinding te maken met Active Directory, het sensor pakket te downloaden, gebeurtenis verzameling in te stellen en optioneel te integreren met uw VPN en honeytoken-accounts en uitsluitingen in te stellen.Use these resources to help you set up Defender voor identiteitDefender for Identity, connect to Active Directory, download the sensor package, set up event collection, and optionally integrate with your VPN, and set up honeytoken accounts and exclusions.

Defender voor identiteits instellingenDefender for Identity settings

Bij het maken van uw Defender voor identiteitDefender for Identity exemplaar worden de vereiste basis instellingen automatisch geconfigureerd.When creating your Defender voor identiteitDefender for Identity instance, the basic settings necessary are configured automatically. Er zijn verschillende extra Configureer bare instellingen in Defender voor identiteitDefender for Identity voor het verbeteren van de detectie-en waarschuwings nauwkeurigheid voor uw omgeving, zoals VPN-integratie, Sam vereiste machtigingen en geavanceerde instellingen voor controle beleid.There are several additional configurable settings in Defender voor identiteitDefender for Identity to improve detection and alert accuracy for your environment, such as VPN integration, SAM required permissions, and advanced audit policy settings.

Werken met Defender voor identiteitWork with Defender for Identity

Nadat Defender voor identiteitDefender for Identity u actief bent, kunt u beveiligings waarschuwingen weer geven in de Defender voor identiteitDefender for Identity tijd lijn van de portal activiteit.After Defender voor identiteitDefender for Identity is up and running, view security alerts in the Defender voor identiteitDefender for Identity portal activity timeline. De tijd lijn van de activiteit is de standaard landings pagina nadat u zich hebt aangemeld bij de Defender voor identiteitDefender for Identity Portal.The activity timeline is the default landing page after logging in to the Defender voor identiteitDefender for Identity portal. Standaard worden alle openstaande beveiligings waarschuwingen weer gegeven op de tijd lijn van de activiteit.By default, all open security alerts are shown on the activity timeline. U kunt ook zien welke ernst aan elke waarschuwing is toegewezen.You can also see the severity assigned to each alert. Onderzoek elke waarschuwing door in te zoomen op de entiteiten (computers, apparaten, gebruikers) om hun profiel pagina's te openen met meer informatie.Investigate each alert by drilling down into the entities (computers, devices, users) to open their profile pages with more information. Paden voor zijdelingse verplaatsing tonen mogelijke verplaatsingen die kunnen worden gemaakt in uw netwerk en gevoelige gebruikers die risico lopen.Lateral movement paths show potential moves that can be made in your network and sensitive users at risk. Bloot stelling onderzoeken en oplossen met behulp van het pad detectie grafieken voor zijdelingse verplaatsing.Investigate and remediate exposure using the lateral movement path detection graphs. Deze resources helpen u bij het werken met Defender voor identiteitDefender for Identity beveiligings waarschuwingen:These resources help you work with Defender voor identiteitDefender for Identity's security alerts:

Aanbevolen procedures voor beveiligingSecurity best practices

CommunitybronnenCommunity resources

Blog: Defender voor identiteitDefender for Identity blogBlog: Defender voor identiteitDefender for Identity blog

Open bare Community: Defender voor identiteitDefender for Identity technische communityPublic Community: Defender voor identiteitDefender for Identity Tech Community

Particuliere Community: Defender voor identiteitDefender for Identity Yammer-groepPrivate Community: Defender voor identiteitDefender for Identity Yammer Group

Channel 9: micro soft-beveiligings kanaal 9 paginaChannel 9: Microsoft Security Channel 9 page

Zie ookSee Also