Microsoft Defender XDR'de Kimlik için Defender VPN tümleştirmesi

Kimlik için Microsoft Defender, IP adresleri ve bağlantıların kaynaklandığı konumlar gibi Kimlik için Defender algılayıcılarına iletilen RADIUS muhasebe olaylarını dinleyerek VPN çözümünüzle tümleştirebilir. VPN muhasebe verileri, bilgisayarların ağa bağlandığı konumlar ve anormal VPN bağlantıları için ek algılama gibi kullanıcı etkinlikleri hakkında daha fazla bilgi sağlayarak araştırmalarınıza yardımcı olabilir.

Kimlik için Defender'ın VPN tümleştirmesi standart RADIUS Accounting'i (RFC 2866) temel alır ve aşağıdaki VPN satıcılarını destekler:

• Microsoft
• F5
• Denetim Noktası
• Cisco ASA

VPN tümleştirmesi, Federal Bilgi İşleme Standartlarına (FIPS) uygun ortamlarda desteklenmez

Kimlik için Defender'ın VPN tümleştirmesi hem birincil UPN'leri hem de alternatif kullanıcı asıl adlarını destekler. Bir konuma yönelik dış IP adreslerini çözümlemeye yönelik çağrılar anonimdir ve aramada hiçbir kişisel tanımlayıcı gönderilmez.

Önkoşullar

Başlamadan önce şunları yaptığınızdan emin olun:

• Kimlik için Microsoft Defender dağıtıldı

• Microsoft Defender XDR'de Ayarlar alanına erişim. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender rol grupları.

• VPN sisteminizde RADIUS yapılandırma özelliği.

  Bu makalede, Microsoft Yönlendirme ve Uzaktan Erişim Sunucusu 'nu (RRAS) kullanarak VPN çözümlerinden muhasebe bilgilerini toplamak için Kimlik için Microsoft Defender yapılandırmaya yönelik bir örnek sağlanır. Üçüncü taraf VPN çözümü kullanıyorsanız RADIUS Accounting'i etkinleştirme yönergeleri için bu kişilerin belgelerine bakın.

Dekont

VPN tümleştirmesini yapılandırdığınızda Kimlik için Defender algılayıcısı, Kimlik için Microsoft Defender Algılayıcısı adlı önceden sağlanan bir Windows güvenlik duvarı ilkesini etkinleştirir. Bu ilke UDP 1813 numaralı bağlantı noktasında gelen RADIUS Accounting'e izin verir.

VPN sisteminizde RADIUS hesaplamayı yapılandırma

Bu yordamda, BIR VPN sistemini Kimlik için Defender ile tümleştirmek için RRAS sunucusunda RADIUS hesap oluşturmanın nasıl yapılandırıldığı açıklanır. Sisteminizin yönergeleri farklı olabilir.

RRAS sunucunuzda:

1. Yönlendirme ve Uzaktan Erişim konsolunu açın.

2. Sunucu adına sağ tıklayın ve Özellikler'i seçin.

3. Güvenlik sekmesindeki Muhasebe sağlayıcısı'nın altında RADIUS Hesap>Yapılandırması'nı seçin. Örneğin:

   

4. RADIUS Sunucusu Ekle iletişim kutusunda, ağ bağlantısı olan kimlik için en yakın Defender algılayıcısının Sunucu adını girin. Yüksek kullanılabilirlik için RADIUS Sunucuları olarak daha fazla Kimlik için Defender algılayıcısı ekleyebilirsiniz.

5. Bağlantı Noktası'nın altında varsayılan değerinin yapılandırıldığından 1813 emin olun.

6. Değiştir'i seçin ve alfasayısal karakterlerden oluşan yeni bir paylaşılan gizli dizi girin. Kimlik için Defender'da VPN tümleştirmesini yapılandırırken ihtiyacınız olacak yeni paylaşılan gizli dizi dizesini not alın.

7. RADIUS Hesabı Açık ve Hesap Dışı İletileri Gönder kutusunu işaretleyin ve tüm açık iletişim kutularında Tamam'ı seçin. Örneğin:

   

Kimlik için Defender'da VPN'i yapılandırma

Bu yordam, Microsoft Defender XDR'de Kimlik için Defender'ın VPN tümleştirmesini yapılandırmayı açıklar.

1. Microsoft Defender XDR'de oturum açın ve Ayarlar> Identities>VPN'yi seçin.

2. Yarıçap hesaplamasınıetkinleştir'i seçin ve RRAS VPN sunucunuzda daha önce yapılandırdığınız Paylaşılan Gizli Dizi'yi girin. Örneğin:

   

3. Devam etmek için Kaydet'i seçin.

Seçiminizi kaydettikten sonra Kimlik için Defender algılayıcılarınız RADIUS muhasebe olayları için 1813 numaralı bağlantı noktasında dinlemeye başlar ve VPN kurulumunuz tamamlanır.

Kimlik için Defender algılayıcısı VPN olaylarını aldığında ve bunları işlenmek üzere Kimlik için Defender bulut hizmetine gönderdiğinde, varlık profili erişilen farklı VPN konumlarını ve profil etkinlikleri konumları gösterir.

İlgili içerik

Daha fazla bilgi için bkz . Olay koleksiyonunu yapılandırma.