مشاركة عبر

دعم متعددة الغابات Microsoft Defender for Identity

  • مقالة

يدعم Microsoft Defender for Identity المؤسسات ذات غابات Active Directory المتعددة، مما يمنحك القدرة على مراقبة النشاط بسهولة وتعريف المستخدمين عبر الغابات.

عادة ما يكون لدى مؤسسات المؤسسة العديد من غابات Active Directory - غالبا ما تستخدم لأغراض مختلفة، بما في ذلك البنية الأساسية القديمة من عمليات دمج الشركات وعمليات الاستحواذ والتوزيع الجغرافي وحدود الأمان (الغابات الحمراء).

يوفر تأمين غابات Active Directory المتعددة باستخدام Defender for Identity المزايا التالية:

  • عرض الأنشطة التي يقوم بها المستخدمون عبر غابات متعددة والتحقيق فيها من موقع واحد
  • الحصول على اكتشاف محسن وتقليل الإيجابيات الزائفة مع تكامل Active Directory المتقدم ودقة الحساب
  • احصل على تحكم أكبر ونشر أسهل، مع مجموعة محسنة من المشكلات الصحية وإعداد التقارير للتغطية عبر المؤسسات عندما تتم مراقبة جميع وحدات التحكم بالمجال من خادم Defender for Identity واحد

ملاحظة

يمكن لكل مستشعر Defender for Identity الإبلاغ عن مساحة عمل Defender for Identity واحدة فقط.

نشاط الكشف عبر غابات متعددة

للكشف عن الأنشطة عبر الغابات، تستعلم مستشعرات Defender for Identity عن وحدات التحكم بالمجال في الغابات البعيدة لإنشاء ملفات تعريف لجميع الكيانات المعنية، بما في ذلك المستخدمين وأجهزة الكمبيوتر من الغابات البعيدة.

  • يمكن تثبيت مستشعرات Defender for Identity على وحدات التحكم بالمجال في جميع الغابات، حتى الغابات بدون ثقة.

  • أضف بيانات اعتماد إضافية على صفحة حسابات خدمات الدليل لدعم أي غابات غير موثوق بها في بيئتك.

    • مطلوب بيانات اعتماد واحدة فقط لدعم جميع الغابات بثقة ثنائية الاتجاه.

    • بيانات اعتماد إضافية مطلوبة لكل مجموعة تفرعات مع ثقة غير Kerberos أو بدون ثقة.

    • هناك حد افتراضي يبلغ 30 بيانات اعتماد لكل مساحة عمل Defender for Identity. اتصل بالدعم إذا كنت بحاجة إلى إضافة أكثر من 30 بيانات اعتماد.

لمزيد من المعلومات، راجع توصيات حساب خدمة الدليل Microsoft Defender for Identity.

تأثير نسبة استخدام الشبكة للدعم متعدد الغابات

عندما يقوم Defender for Identity بتعيين غاباتك، فإنه يستخدم العملية التالية:

  1. بعد بدء تشغيل مستشعر Defender for Identity، يستعلم المستشعر عن غابات Active Directory البعيدة ويسترد قائمة بالمستخدمين وبيانات الجهاز لإنشاء ملف التعريف.

  2. كل 5 دقائق، يستعلم كل مستشعر Defender for Identity عن وحدة تحكم مجال واحدة من كل مجال، من كل غابة، لتعيين جميع الغابات في الشبكة.

    تعين مستشعرات Defender for Identity الغابات باستخدام trustedDomain عنصر Active Directory، عن طريق تسجيل الدخول والتحقق من نوع الثقة.

قد ترى نسبة استخدام الشبكة المخصصة عندما يكتشف مستشعر Defender for Identity نشاط الغابة المتقاطعة. عند حدوث ذلك، سترسل مستشعرات Defender for Identity استعلام LDAP إلى وحدات التحكم بالمجال ذات الصلة لاسترداد معلومات الكيان.

المحتويات ذات الصلة