Udostępnij za pośrednictwem

Pobieranie czujnika Microsoft Defender for Identity

  • Artykuł

W tym artykule opisano sposób pobierania czujnika Microsoft Defender for Identity dla kontrolerów domeny lub serwerów usług AD CS/AD FS.

Dodawanie czujnika i pobieranie oprogramowania czujnika

  1. W Microsoft Defender XDR przejdź do pozycjiTożsamości ustawień>systemu>.

  2. Wybierz kartę Czujniki , na której są wyświetlane wszystkie czujniki usługi Defender for Identity. Przykład:

    Zrzut ekranu przedstawiający kartę Czujniki.

  3. Wybierz pozycję Dodaj czujnik. Następnie w okienku Dodawanie nowego czujnika wybierz pozycję Pobierz instalatora i zapisz pakiet instalacyjny lokalnie. Pobrany plik zip zawiera następujące pliki:

    • Instalator czujnika usługi Defender for Identity

    • Plik ustawień konfiguracji z informacjami wymaganymi do nawiązania połączenia z usługą w chmurze Defender for Identity

    • Npcap OEM w wersji 1.0, która jest automatycznie instalowana przez instalację czujnika, jeśli nie została już zainstalowana

  4. W okienku Dodawanie nowego czujnika skopiuj wartość klucza dostępu i zapisz ją w zabezpieczonej lokalizacji. Ten klucz dostępu jest jednorazowym hasłem do użycia podczas wdrażania czujnika, po którym komunikacja jest wykonywana przy użyciu certyfikatów na potrzeby uwierzytelniania i szyfrowania TLS.

    Porada

    Zaleca się regularne ponowne generowanie klucza dostępu przy użyciu przycisku Regeneruj klucz . Nie wpłynie to na żadne wcześniej wdrożone czujniki, ponieważ jest używane tylko do wstępnej rejestracji czujnika.

  5. Skopiuj pobrany pakiet instalacyjny na dedykowany serwer lub kontroler domeny, na którym instalujesz czujnik usługi Defender for Identity.

Następny krok

Instalowanie czujnika Microsoft Defender for Identity »