Microsoft Defender for Identity usean metsän tuki

Microsoft Defender for Identity tukee organisaatioita, joissa on useita Active Directory -toimialuepuustoja, joten voit helposti valvoa toimintaa ja profiloida käyttäjiä eri metsissä.

Yritysorganisaatioilla on yleensä useita Active Directory -metsiä, joita käytetään usein eri tarkoituksiin, kuten yritysfuusioiden ja yritysostojen vanhaan infrastruktuuriin, maantieteelliseen jakeluun ja turvallisuusrajoituksiin (punaiset metsät).

Useiden Active Directory -puuryhmien suojaaminen Defender for Identityn avulla tarjoaa seuraavat edut:

• Tarkastele ja tutki toimintoja, joita käyttäjät ovat suorittaneet useissa toimialuepuuryhmässä yhdestä sijainnista
• Parannetun tunnistuksen ja false-positiivisten vähentämisen parantaminen Active Directory -integroinnin ja tilin ratkaisun avulla
• Paranna hallintaa ja käyttöönottoa parantamalla kunto-ongelmia ja raportoimalla organisaatioidenvälistä kattavuutta, kun toimialueen ohjauskoneita valvotaan yksittäiseltä Defender for Identity -palvelimelta

Huomautus

Jokainen Defender for Identity -tunnistin voi raportoida vain yhteen Defender for Identity -työtilaan.

Havaitsemistoiminto useissa metsäissä

Jotta voidaan havaita toimialueiden välisiä toimia, Defender for Identity -tunnistimet kyselevät toimialueen ohjauskoneita etäpuuryhmässä luodakseen profiileja kaikille mukana oleville entiteeteille, mukaan lukien etäpuuryhmien käyttäjät ja tietokoneet.

• Defender for Identity -tunnistimia voidaan asentaa toimialueen ohjauskoneisiin kaikissa metsissä, jopa puupuuissa, joihin ei luoteta.

• Lisää tunnistetietojaHakemistopalveluiden tilit -sivulle, jotta voit tukea ympäristösi ei-luotettavia yksiköitä.

  • Vain yksi tunnistetieto vaaditaan kaikkien kaksisuuntaiseen luottamukseen perustuvien metsien tukemiseen.

  • Lisätunnistetietoja tarvitaan jokaiselle puuryhmälle, joka ei luota Kerberos-toimialuepuuryhmään tai johon ei luoteta.

  • Käyttäjätietotyötilan Defender-tunnistetietojen oletusrajoitus on 30. Ota yhteyttä tukeen , jos sinun on lisättävä yli 30 tunnistetietoa.

Lisätietoja on artikkelissa Microsoft Defender for Identity Hakemistopalvelun tilisuositukset.

Verkkoliikenteen vaikutus usean toimialuepuuryhmän tukeen

Kun Defender for Identity yhdistää metsäsi, se käyttää seuraavaa prosessia:

1. Kun Defender for Identity -tunnistin alkaa toimia, tunnistin tekee kyselyn Active Directoryn etäpuuryhmästä ja hakee käyttäjä- ja konetietojen luettelon profiilin luomista varten.

2. Joka 5. minuutti jokainen Defender for Identity -tunnistin tekee kyselyn yhdestä toimialueen ohjauskoneesta kustakin toimialueesta, kustakin toimialuepuuryhmästä, kartoittaakseen kaikki verkon metsät.

   Defender for Identity -tunnistimet yhdistävät metsät Active Directory -objektin avulla trustedDomain kirjautumalla sisään ja tarkistamalla luottamustyypin.

Saatat nähdä ad-hoc-liikennettä, kun Defender for Identity -tunnistin havaitsee metsien välisen toiminnan. Kun näin tapahtuu, Defender for Identity -tunnistimet lähettävät LDAP-kyselyn asianmukaisille toimialueen ohjauskoneille entiteettitietojen noutamista varten.

Aiheeseen liittyvä sisältö

• Microsoft Defender for Identity käyttöönotto Microsoft Defender XDR kanssa
• Microsoft Defender for Identity edellytykset
• Microsoft Defender for Identity hakemistopalvelun tilit