Podpora více doménových struktur v programu Microsoft Defender for Identity

Microsoft Defender for Identity podporuje organizace s více doménovými strukturami Active Directory a umožňuje snadno monitorovat aktivity a profilovat uživatele napříč doménovými strukturami.

Organizace obvykle mají několik doménových struktur služby Active Directory – často se používají pro různé účely, včetně starší infrastruktury z podnikových fúzí a akvizic, geografické distribuce a hranic zabezpečení (červené doménové struktury).

Zabezpečení více doménových struktur Služby Active Directory pomocí defenderu for Identity nabízí následující výhody:

  • Zobrazení a zkoumání aktivit provedených uživateli v několika doménových strukturách z jednoho umístění
  • Získání vylepšené detekce a snížení falešně pozitivních výsledků s využitím pokročilé integrace a řešení účtů služby Active Directory
  • Získání větší kontroly a jednoduššího nasazení s vylepšenou sadou problémů se stavem a generováním sestav pro pokrytí napříč organizací, když jsou všechny řadiče domény monitorované z jednoho serveru Defender for Identity

Poznámka:

Každý senzor defenderu pro identitu může hlásit pouze jednomu pracovnímu prostoru Defenderu for Identity.

Aktivita detekce napříč několika doménovými strukturami

Pokud chcete zjistit aktivity mezi doménovými strukturami, budou senzory defenderu for Identity dotazovat řadiče domény ve vzdálených doménových strukturách a vytvářet profily pro všechny zúčastněné entity, včetně uživatelů a počítačů ze vzdálených doménových struktur.

Další informace najdete v tématu Doporučení k účtu služby Microsoft Defender for Identity Directory Service.

Dopad síťového provozu na podporu více doménových struktur

Když Defender for Identity mapuje doménové struktury, používá následující proces:

  1. Po spuštění senzoru služby Defender for Identity se senzor dotáže vzdálených doménových struktur služby Active Directory a načte seznam uživatelů a dat počítače pro vytvoření profilu.

  2. Každý defender for Identity každých 5 minut se dotazuje na jeden řadič domény z každé domény, z každé doménové struktury a mapuje všechny doménové struktury v síti.

    Senzory defenderu for Identity mapují doménové struktury pomocí objektu trustedDomain Active Directory přihlášením a kontrolou typu důvěryhodnosti.

Když senzor Defenderu pro identitu detekuje aktivitu mezi doménovými strukturami, může se zobrazit ad hoc provoz. Když k tomu dojde, senzory Defenderu for Identity posílají do příslušných řadičů domény dotaz LDAP, aby načetly informace o entitách.