Microsoft Defender para Identidade suporte para várias florestas
Microsoft Defender para Identidade suporta organizações com várias florestas do Active Directory, o que lhe permite monitorizar facilmente a atividade e os utilizadores de perfis entre florestas.
Normalmente, as organizações empresariais têm várias florestas do Active Directory , muitas vezes utilizadas para diferentes fins, incluindo infraestruturas legadas de fusões e aquisições empresariais, distribuição geográfica e limites de segurança (florestas vermelhas).
Proteger as suas múltiplas florestas do Active Directory com o Defender para Identidade fornece as seguintes vantagens:
- Ver e investigar atividades realizadas por utilizadores em várias florestas a partir de uma única localização
- Obter deteção melhorada e reduzir falsos positivos com integração avançada do Active Directory e resolução de contas
- Obtenha maior controlo e implementação mais fácil, com um conjunto melhorado de problemas de estado de funcionamento e relatórios para cobertura entre organizações quando todos os controladores de domínio são monitorizados a partir de um único servidor do Defender para Identidade
Nota
Cada sensor do Defender para Identidade só pode reportar a uma única área de trabalho do Defender para Identidade.
Atividade de deteção em várias florestas
Para detetar atividades entre florestas, os sensores do Defender para Identidade consultam controladores de domínio em florestas remotas para criar perfis para todas as entidades envolvidas, incluindo utilizadores e computadores de florestas remotas.
Os sensores do Defender para Identidade podem ser instalados em controladores de domínio em todas as florestas, mesmo florestas sem fidedignidade.
Adicione credenciais adicionais na página Contas de serviços de diretório para suportar florestas não fidedignas no seu ambiente.
Só é necessária uma credencial para suportar todas as florestas com uma fidedignidade bidirecional.
São necessárias credenciais adicionais para cada floresta com confiança não Kerberos ou sem fidedignidade.
Existe um limite predefinido de 30 credenciais por área de trabalho do Defender para Identidade. Contacte o suporte se precisar de adicionar mais de 30 credenciais.
Para obter mais informações, veja Microsoft Defender para Identidade Recomendações da conta do Serviço de Diretório.
Impacto do tráfego de rede para o suporte de várias florestas
Quando o Defender para Identidade mapeia as suas florestas, utiliza o seguinte processo:
Depois de o sensor do Defender para Identidade começar a ser executado, o sensor consulta as florestas remotas do Active Directory e obtém uma lista de utilizadores e dados do computador para a criação do perfil.
A cada 5 minutos, cada sensor do Defender para Identidade consulta um controlador de domínio de cada domínio, de cada floresta, para mapear todas as florestas na rede.
Os sensores do Defender para Identidade mapeiam as florestas com o objeto do
trustedDomainActive Directory ao iniciar sessão e verificar o tipo de fidedignidade.
Poderá ver tráfego ad hoc quando o sensor do Defender para Identidade detetar atividade entre florestas. Quando isto ocorre, os sensores do Defender para Identidade enviam uma consulta LDAP aos controladores de domínio relevantes para obter informações da entidade.