Pilot Microsoft Defender for Identity
Van toepassing op:
- Microsoft Defender XDR
Dit artikel is stap 3 van 3 bij het instellen van de evaluatieomgeving voor Microsoft Defender for Identity. Zie het overzichtsartikel voor meer informatie over dit proces.
Gebruik de volgende stappen om de testfase voor Microsoft Defender voor identiteit in te stellen en te configureren. De aanbevelingen omvatten niet het instellen van een testgroep. De beste procedure is om de sensor te installeren op al uw servers met Active Directory Domain Services (AD DS) en Active Directory Federated Services (AD FS).
In de volgende tabel worden de stappen in de afbeelding beschreven.
- Stap 1: benchmarkaanbeveling configureren voor uw identiteitsomgeving
- Stap 2: Mogelijkheden uitproberen: stapsgewijze zelfstudies voor het identificeren en herstellen van verschillende aanvalstypen
Stap 1: benchmarkaanbeveling configureren voor uw identiteitsomgeving
Microsoft biedt aanbevelingen voor beveiligingsbenchmarks voor klanten die Microsoft Cloud-services gebruiken. De Azure Security Benchmark (ASB) biedt voorgeschreven best practices en aanbevelingen om de beveiliging van workloads, gegevens en services in Azure te verbeteren.
Het implementeren van deze aanbevelingen kan enige tijd in beslag nemen om te plannen en te implementeren. Hoewel deze aanbevelingen de beveiliging van uw identiteitsomgeving aanzienlijk verbeteren, mogen ze u niet verhinderen om Microsoft Defender for Identity te blijven evalueren en implementeren. Deze aanbevelingen worden hier gegeven voor uw bewustzijn.
Stap 2: Mogelijkheden uitproberen: stapsgewijze zelfstudies voor het identificeren en herstellen van verschillende aanvalstypen
De documentatie voor Microsoft Defender for Identity bevat een reeks zelfstudies waarin het proces voor het identificeren en herstellen van verschillende typen aanvallen wordt beschreven.
Zelfstudies voor Defender for Identity uitproberen:
- Reconnaissance-waarschuwingen
- Waarschuwingen voor gecompromitteerde referenties
- Waarschuwingen voor laterale verplaatsing
- Waarschuwingen voor domeindominantie
- Exfiltratiewaarschuwingen
- Een gebruiker onderzoeken
- Een computer onderzoeken
- Laterale bewegingspaden onderzoeken
- Entiteiten onderzoeken
Volgende stappen
Evalueer Microsoft Defender voor Office 365.
Ga terug naar het overzicht voor Evalueren Microsoft Defender for Identity
Ga terug naar het overzicht voor evalueren en Microsoft Defender XDR
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor