støtte for Microsoft Defender for identitet flere skoger

Microsoft Defender for identitet støtter organisasjoner med flere Active Directory-skoger, noe som gir deg muligheten til enkelt å overvåke aktivitets- og profilbrukere på tvers av skoger.

Bedriftsorganisasjoner har vanligvis flere Active Directory-skoger – ofte brukt til ulike formål, inkludert eldre infrastruktur fra bedriftssammenslåinger og anskaffelser, geografisk distribusjon og sikkerhetsgrenser (røde skoger).

Sikring av flere Active Directory-skoger med Defender for Identity gir følgende fordeler:

• Vise og undersøke aktiviteter som utføres av brukere på tvers av flere skoger fra ett enkelt sted
• Få forbedret gjenkjenning og reduser falske positiver med avansert Active Directory-integrering og kontooppløsning
• Få større kontroll og enklere distribusjon, med et forbedret sett med helseproblemer og rapportering for dekning på tvers av organisasjoner når domenekontrollerne overvåkes fra én enkelt Defender for Identity-server

Obs!

Hver Defender for Identity-sensor kan bare rapportere til ett enkelt Defender for Identity-arbeidsområde.

Oppdagelsesaktivitet på tvers av flere skoger

For å oppdage aktiviteter på tvers av skoger, spør Defender for Identity-sensorer domenekontrollere i eksterne skoger for å opprette profiler for alle involverte enheter, inkludert brukere og datamaskiner fra eksterne skoger.

• Defender for Identity-sensorer kan installeres på domenekontrollere i alle skoger, selv skoger uten tillit.

• Legg til ekstra legitimasjon på kontosiden for katalogtjenester for å støtte eventuelle ikke-klarerte skoger i miljøet ditt.

  • Bare én legitimasjon kreves for å støtte alle skoger med en toveis klarering.

  • Tilleggslegitimasjon kreves for hver skog med ikke-Kerberos-klarering eller ingen klarering.

  • Det er en standardgrense på 30 legitimasjoner per Defender for Identity-arbeidsområde. Kontakt kundestøtte hvis du trenger å legge til mer enn 30 legitimasjoner.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet Anbefalinger for katalogtjenestekonto.

Innvirkning på nettverkstrafikk for støtte for flere skoger

Når Defender for Identity tilordner skogene dine, bruker den følgende prosess:

1. Når Defender for Identity-sensoren begynner å kjøre, spør sensoren de eksterne Active Directory-skogene og henter en liste over brukere og maskindata for profiloppretting.

2. Hvert femte minutt spør hver Defender for Identity-sensor én domenekontroller fra hvert domene, fra hver skog, for å kartlegge alle skogene i nettverket.

   Defender for Identity-sensorene tilordner skogene ved hjelp av trustedDomain Active Directory-objektet, ved å logge på og kontrollere klareringstypen.

Du kan se ad hoc-trafikk når Defender for Identity-sensoren oppdager kryssskogaktivitet. Når dette skjer, sender Defender for Identity-sensorene en LDAP-spørring til de relevante domenekontrollerne for å hente enhetsinformasjon.

Beslektet innhold

• Distribuer Microsoft Defender for identitet med Microsoft Defender XDR
• Microsoft Defender for identitet forutsetninger
• Katalogtjenestekontoer for Microsoft Defender for identitet