Włączanie środowiska ewaluacji dla Microsoft Defender for Identity
Dotyczy:
- Microsoft Defender XDR
Ten artykuł jest krokiem 2 z 2 podczas konfigurowania środowiska oceny dla Microsoft Defender for Identity. Aby uzyskać więcej informacji na temat tego procesu, zobacz artykuł omówienie.
Aby skonfigurować środowisko Microsoft Defender for Identity, wykonaj następujące kroki.
- Krok nr 1. Konfigurowanie wystąpienia usługi Defender for Identity
- Krok nr 2. Instalowanie i konfigurowanie czujnika
- Krok nr 3. Konfigurowanie ustawień dziennika zdarzeń i serwera proxy na maszynach za pomocą czujnika
- Krok nr 4. Zezwalaj usłudze Defender for Identity na identyfikowanie administratorów lokalnych na innych komputerach
Krok 1. Konfigurowanie wystąpienia usługi Defender for Identity
Zaloguj się do portalu usługi Defender for Identity, aby utworzyć wystąpienie, a następnie połączyć to wystąpienie ze środowiskiem usługi Active Directory.
Krok | Opis | Więcej informacji |
---|---|---|
1 | Twórca wystąpienia usługi Defender for Identity | Szybki start: Twórca wystąpienia Microsoft Defender for Identity |
2 | Łączenie wystąpienia usługi Defender for Identity z lasem usługi Active Directory | Szybki start: nawiązywanie połączenia z lasem usługi Active Directory |
Krok 2. Instalowanie i konfigurowanie czujnika
Następnie pobierz, zainstaluj i skonfiguruj czujnik Defender for Identity na kontrolerach domeny i serwerach usług AD FS w środowisku lokalnym.
Krok | Opis | Więcej informacji |
---|---|---|
1 | Określ, ile czujników Microsoft Defender for Identity potrzebujesz. | Planowanie pojemności dla Microsoft Defender for Identity |
2 | Pobieranie pakietu konfiguracji czujnika | Szybki start: pobieranie pakietu konfiguracji czujnika Microsoft Defender for Identity |
3 | Instalowanie czujnika usługi Defender for Identity | Szybki start: instalowanie czujnika Microsoft Defender for Identity |
4 | Konfigurowanie czujnika | Konfigurowanie ustawień czujnika Microsoft Defender for Identity |
Krok 3. Konfigurowanie ustawień dziennika zdarzeń i serwera proxy na maszynach za pomocą czujnika
Na komputerach, na których zainstalowano czujnik, skonfiguruj zbieranie dzienników zdarzeń systemu Windows i ustawienia internetowego serwera proxy, aby włączyć i zwiększyć możliwości wykrywania.
Krok | Opis | Więcej informacji |
---|---|---|
1 | Konfigurowanie zbierania dzienników zdarzeń systemu Windows | Konfigurowanie kolekcji zdarzeń systemu Windows |
2 | Konfigurowanie ustawień internetowego serwera proxy | Konfigurowanie ustawień serwera proxy punktu końcowego i łączności z Internetem dla czujnika Microsoft Defender for Identity |
Krok 4. Zezwalanie usłudze Defender for Identity na identyfikowanie administratorów lokalnych na innych komputerach
Microsoft Defender for Identity wykrywanie bocznych ścieżek przenoszenia opiera się na zapytaniach identyfikujących administratorów lokalnych na określonych maszynach. Te zapytania są wykonywane przy użyciu protokołu SAM-R przy użyciu konta usługi Defender for Identity Service.
Aby upewnić się, że klienci i serwery systemu Windows zezwalają kontu usługi Defender for Identity na wykonywanie funkcji SAM-R, należy wprowadzić modyfikację zasady grupy w celu dodania konta usługi Defender for Identity oprócz skonfigurowanych kont wymienionych w zasadach dostępu do sieci. Pamiętaj, aby zastosować zasady grupy do wszystkich komputerów z wyjątkiem kontrolerów domeny.
Aby uzyskać instrukcje dotyczące tego, jak to zrobić, zobacz Konfigurowanie Microsoft Defender for Identity do wykonywania zdalnych wywołań do sam.
Następne kroki
Krok 3 z 3: Microsoft Defender for Identity pilotażowy
Wróć do przeglądu programu Evaluate Microsoft Defender for Identity
Wróć do przeglądu oceny i pilotażowego Microsoft Defender XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla