Kimlik için Microsoft Defender çoklu orman desteği

Kimlik için Microsoft Defender, birden çok Active Directory ormanı olan kuruluşları destekleyip ormanlar genelindeki etkinlikleri kolayca izlemenizi ve kullanıcıların profilini oluşturmanızı sağlar.

Kurumsal kuruluşların genellikle çeşitli Active Directory ormanları vardır. Bu ormanlar genellikle şirket birleşme ve alımlarından eski altyapı, coğrafi dağıtım ve güvenlik sınırları (kırmızı ormanlar) gibi farklı amaçlar için kullanılır.

Kimlik için Defender ile birden çok Active Directory ormanınızın güvenliğini sağlamak aşağıdaki avantajları sağlar:

• Kullanıcılar tarafından tek bir konumdan birden çok ormanda gerçekleştirilen etkinlikleri görüntüleme ve araştırma
• Gelişmiş Active Directory tümleştirmesi ve hesap çözümlemesi ile gelişmiş algılama elde edin ve hatalı pozitif sonuçları azaltın
• Etki alanı denetleyicilerinizin tümü tek bir Kimlik için Defender sunucusundan izlendiğinde iyileştirilmiş sistem durumu sorunları kümesi ve kuruluşlar arası kapsama yönelik raporlama ile daha fazla denetim ve daha kolay dağıtım elde edin

Dekont

Her Kimlik için Defender algılayıcısı yalnızca tek bir Kimlik için Defender çalışma alanına rapor verebilir.

Birden çok ormanda algılama etkinliği

Ormanlar arası etkinlikleri algılamak için Kimlik için Defender algılayıcıları uzak ormanlardaki etki alanı denetleyicilerini sorgulayarak uzak ormanlardaki kullanıcılar ve bilgisayarlar da dahil olmak üzere ilgili tüm varlıklar için profiller oluşturur.

• Kimlik için Defender algılayıcıları tüm ormanlardaki etki alanı denetleyicilerine, hatta güveni olmayan ormanlara yüklenebilir.

• Ortamınızdaki güvenilmeyen ormanlarıdesteklemek için Dizin Hizmeti hesapları sayfasına ek kimlik bilgileri ekleyin.

  • İki yönlü güvene sahip tüm ormanları desteklemek için yalnızca bir kimlik bilgisi gerekir.

  • Ek kimlik bilgileri yalnızca Kerberos olmayan güvene sahip veya güvensiz her orman için gereklidir.

  • Kimlik için Defender çalışma alanı başına varsayılan 30 güvenilmeyen orman sınırı vardır. Kuruluşunuzun 30'dan fazla ormanı varsa desteğe başvurun.

  • Bir ormandaki kullanıcılar tarafından başka bir ormandaki kaynaklara erişmek için gerçekleştirilen etkileşimli oturum açma işlemleri, Kimlik için Defender tarafından listelenmez.

Daha fazla bilgi için bkz. dizin hizmeti hesabı önerilerini Kimlik için Microsoft Defender.

Çok ormanlı destek için ağ trafiği etkisi

Kimlik için Defender ormanlarınızı eşlediğinde aşağıdaki işlemi kullanır:

1. Kimlik için Defender algılayıcısı çalışmaya başladıktan sonra algılayıcı, uzak Active Directory ormanlarını sorgular ve profil oluşturmak için kullanıcıların ve makine verilerinin listesini alır.

2. 5 dakikada bir her Kimlik için Defender algılayıcısı, ağdaki tüm ormanları eşlemek için her bir etki alanından, her ormandan bir etki alanı denetleyicisini sorgular.

   Kimlik için Defender algılayıcıları, oturum açıp güven türünü denetleyerek Active Directory nesnesini kullanarak trustedDomain ormanları eşler.

Kimlik için Defender algılayıcısı ormanlar arası etkinlik algıladığında geçici trafik görebilirsiniz. Bu durumda, Kimlik için Defender algılayıcıları varlık bilgilerini almak için ilgili etki alanı denetleyicilerine bir LDAP sorgusu gönderir.

İlgili içerik

• Microsoft Defender XDR ile Kimlik için Microsoft Defender dağıtma
• Kimlik için Microsoft Defender önkoşulları
• Kimlik için Microsoft Defender için Dizin Hizmeti Hesapları