Microsoft Defender for Identity støtte til flere skovområder

Microsoft Defender for Identity understøtter organisationer med flere Active Directory-områder, så du nemt kan overvåge aktiviteter og profilere brugere på tværs af skove.

Virksomhedsorganisationer har typisk flere Active Directory-skove – ofte bruges til forskellige formål, herunder ældre infrastruktur fra virksomhedssammenlægninger og -opkøb, geografisk distribution og sikkerhedsgrænser (røde skove).

Beskyttelse af flere Active Directory-områder med Defender for Identity giver følgende fordele:

• Få vist og undersøg aktiviteter, der udføres af brugere på tværs af flere skove fra en enkelt placering
• Opnå forbedret registrering, og reducer falske positiver med avanceret Active Directory-integration og kontoløsning
• Få større kontrol og nemmere udrulning med et forbedret sæt tilstandsproblemer og rapportering om dækning på tværs af organisationer, når alle dine domænecontrollere overvåges fra en enkelt Defender for Identity-server

Bemærk!

Hver Defender for Identity-sensor kan kun rapportere til et enkelt Defender for Identity-arbejdsområde.

Registreringsaktivitet på tværs af flere skove

For at registrere aktiviteter på tværs af områder forespørger Defender for Identity-sensorer domænecontrollere i fjernskove for at oprette profiler for alle involverede enheder, herunder brugere og computere fra fjernskove.

• Defender for Identity-sensorer kan installeres på domænecontrollere i alle skove, selv skove uden tillid.

• Tilføj yderligere legitimationsoplysninger på siden Katalogtjenester for at understøtte områder i dit miljø, der ikke er tillid til.

  • Der kræves kun én legitimationsoplysninger for at understøtte alle skove med en tovejstillid.

  • Der kræves yderligere legitimationsoplysninger for hver skov, der ikke har tillid til Kerberos, eller som ikke har tillid til dem.

  • Der er en standardgrænse på 30 legitimationsoplysninger pr. Defender for Identity-arbejdsområde. Kontakt support , hvis du har brug for at tilføje mere end 30 legitimationsoplysninger.

Du kan få flere oplysninger under anbefalinger til Microsoft Defender for Identity Directory Service-konto.

Netværkstrafikpåvirkning for understøttelse af flere områder

Når Defender for Identity kortlægger dine skove, bruges følgende proces:

1. Når Defender for Identity-sensoren begynder at køre, sender sensoren forespørgsler til de eksterne Active Directory-områder og henter en liste over brugere og computerdata til oprettelse af profiler.

2. Hvert 5. minut forespørger hver Defender for Identity-sensor én domænecontroller fra hvert domæne fra hver skov for at kortlægge alle skovene i netværket.

   Defender for Identity-sensorerne tilknytter skovene ved hjælp af trustedDomain Active Directory-objektet ved at logge på og kontrollere tillidstypen.

Du får muligvis vist ad hoc-trafik, når Defender for Identity-sensoren registrerer aktiviteter på tværs af områder. Når dette sker, sender Defender for Identity-sensorerne en LDAP-forespørgsel til de relevante domænecontrollere for at hente enhedsoplysninger.

Relateret indhold

• Udrul Microsoft Defender for Identity med Microsoft Defender XDR
• Microsoft Defender for Identity forudsætninger
• Katalogtjenestekonti for Microsoft Defender for Identity