Microsoft Defender for Identity pilotażowe
Dotyczy:
- Microsoft Defender XDR
Ten artykuł jest krokiem 3 z 3 podczas konfigurowania środowiska oceny dla Microsoft Defender for Identity. Aby uzyskać więcej informacji na temat tego procesu, zobacz artykuł omówienie.
Wykonaj poniższe kroki, aby skonfigurować i skonfigurować pilotaż dla Microsoft Defender tożsamości. Zalecenia nie obejmują konfigurowania grupy pilotażowej. Najlepszym rozwiązaniem jest zainstalowanie czujnika na wszystkich serwerach z uruchomionymi usługami Active Directory Domain Services (AD DS) i Active Directory Federated Services (AD FS).
W poniższej tabeli opisano kroki opisane na ilustracji.
- Krok 1. Konfigurowanie zaleceń dotyczących testu porównawczego dla środowiska tożsamości
- Krok 2. Wypróbowanie możliwości — omówienie samouczków dotyczących identyfikowania i korygowania różnych typów ataków
Krok 1. Konfigurowanie zaleceń dotyczących testu porównawczego dla środowiska tożsamości
Firma Microsoft udostępnia zalecenia dotyczące testów porównawczych zabezpieczeń dla klientów korzystających z usług w chmurze firmy Microsoft. Test porównawczy zabezpieczeń platformy Azure (ASB) zawiera nakazowe najlepsze rozwiązania i zalecenia ułatwiające zwiększenie bezpieczeństwa obciążeń, danych i usług na platformie Azure.
Zaimplementowanie tych zaleceń może zająć trochę czasu, aby zaplanować i zaimplementować. Zalecenia te znacznie zwiększają bezpieczeństwo środowiska tożsamości, ale nie powinny uniemożliwiać kontynuowania oceny i implementowania Microsoft Defender for Identity. Te zalecenia są dostępne tutaj dla Twojej świadomości.
Krok 2. Wypróbowanie możliwości — omówienie samouczków dotyczących identyfikowania i korygowania różnych typów ataków
Dokumentacja Microsoft Defender for Identity zawiera serię samouczków, w których opisano proces identyfikowania i korygowania różnych typów ataków.
Wypróbuj samouczki usługi Defender for Identity:
- Alerty rekonesansu
- Alerty dotyczące naruszeń poświadczeń
- Alerty dotyczące przenoszenia bocznego
- Alerty dotyczące dominacji domeny
- Alerty eksfiltracji
- Badanie użytkownika
- Badanie komputera
- Badanie ścieżek ruchu bocznego
- Badanie jednostek
Następne kroki
Ocena Ochrona usługi Office 365 w usłudze Microsoft Defender.
Wróć do przeglądu programu Evaluate Microsoft Defender for Identity
Wróć do przeglądu oceny i pilotażowego Microsoft Defender XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla