Microsoft Defender XDR ile Kimlik için Microsoft Defender dağıtma

Bu makalede, hazırlık, dağıtım ve belirli senaryolar için ek adımlar dahil olmak üzere Kimlik için Microsoft Defender için tam dağıtım işlemine genel bir bakış sağlanmaktadır.

Kimlik için Defender, Sıfır Güven stratejisinin ve Microsoft Defender XDR ile kimlik tehdit algılama ve yanıt (ITDR) veya genişletilmiş algılama ve yanıt (XDR) dağıtımınızın birincil bileşenidir. Kimlik için Defender, ayrıcalık yükseltme veya yüksek riskli yan hareket gibi ani hesap değişikliklerini algılamak için Active Directory sinyallerini kullanır ve güvenlik ekibi tarafından düzeltilmesi için kısıtlanmamış Kerberos temsilcisi gibi kolayca yararlanılan kimlik sorunlarını raporlar.

Hızlı dağıtım vurguları kümesi için bkz . Hızlı yükleme kılavuzu.

Önkoşullar

Başlamadan önce, Microsoft Defender XDR'ye en azından güvenlik yöneticisi olarak erişebildiğinizden ve aşağıdaki lisanslardan birine sahip olduğunuzdan emin olun:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Güvenliği
• Microsoft 365 F5 Güvenlik + Uyumluluk*
• Tek başına Kimlik için Defender lisansı

* Her iki F5 lisansı için de Microsoft 365 F1/F3 veya Office 365 F3 ve Enterprise Mobility + Security E3 gerekir.

Lisansları doğrudan Microsoft 365 portalı üzerinden alın veya Bulut Çözümü İş Ortağı (CSP) lisans modelini kullanın.

Daha fazla bilgi için bkz . Lisanslama ve gizlilik hakkında SSS ve Kimlik için Defender rolleri ve izinleri nedir?

Microsoft Defender XDR kullanmaya başlama

Bu bölümde Kimlik için Defender'a ekleme işleminin nasıl başlatıldığı açıklanmaktadır.

1. Microsoft Defender portalında oturum açın.
2. Ekleme işlemini başlatmak için gezinti menüsünden Olaylar ve uyarılar, Tehdit Avcılığı, İşlem merkezi veya Tehdit analizi gibi herhangi bir öğeyi seçin.

Ardından, Kimlik için Microsoft Defender dahil olmak üzere desteklenen hizmetleri dağıtma seçeneği sağlanır. Kimlik için Defender ayarları sayfasını açtığınızda Kimlik için Defender için gereken bulut bileşenleri otomatik olarak eklenir.

Daha fazla bilgi için bkz.

• Microsoft Defender XDR'de Kimlik için Microsoft Defender
• Microsoft Defender XDR kullanmaya başlama
• Microsoft Defender XDR'i açma
• Desteklenen hizmetleri dağıtma
• Microsoft Defender XDR'i açarken sık sorulan sorular

Planlama ve hazırlama

Kimlik için Defender'ı dağıtmaya hazırlanmak için aşağıdaki adımları kullanın:

1. Tüm önkoşulların gerekli olduğundan emin olun.

2. Kimlik için Defender kapasitenizi planlayın.

Kimlik için Defender'ı dağıtma

Sisteminizi hazırladıktan sonra Kimlik için Defender'ı dağıtmak için aşağıdaki adımları kullanın:

1. Kimlik için Defender hizmetine bağlantıyı doğrulayın.
2. Kimlik için Defender algılayıcısını indirin.
3. Kimlik için Defender algılayıcısını yükleyin.
4. Veri almaya başlamak için Kimlik için Defender algılayıcısını yapılandırın.

Dağıtım sonrası yapılandırma

Aşağıdaki yordamlar dağıtım işlemini tamamlamanıza yardımcı olur:

• Windows olay koleksiyonunu yapılandırın. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender ile olay koleksiyonu ve Windows olay günlükleri için denetim ilkelerini yapılandırma.

• Kimlik için Defender için birleşik rol tabanlı erişim denetimini (RBAC) etkinleştirin ve yapılandırın.

• Kimlik için Defender ile kullanmak üzere bir Dizin Hizmeti hesabı (DSA) yapılandırın. Bazı senaryolarda DSA isteğe bağlıdır ancak tam güvenlik kapsamı için Kimlik için Defender için DSA yapılandırmanızı öneririz.

• Sam'e uzak çağrıları gerektiği gibi yapılandırın. Bu adım isteğe bağlı olsa da, Kimlik için Defender ile yanal hareket yolu algılaması için SAM-R'ye uzak çağrılar yapılandırmanızı öneririz.

Sonraki adım