Microsoft Defender XDR'de Kimlik için Defender VPN tümleştirmesi

Kimlik için Microsoft Defender, IP adresleri ve bağlantıların kaynaklandığı konumlar gibi Kimlik için Defender algılayıcılarına iletilen RADIUS muhasebe olaylarını dinleyerek VPN çözümünüzle tümleştirebilir. VPN muhasebe verileri, bilgisayarların ağa bağlandığı konumlar ve anormal VPN bağlantıları için ek bir algılama gibi kullanıcı etkinliği hakkında daha fazla bilgi sağlayarak araştırmalarınıza yardımcı olabilir.

Kimlik için Defender'ın VPN tümleştirmesi standart RADIUS Accounting'i (RFC 2866) temel alır ve aşağıdaki VPN satıcılarını destekler:

• Microsoft
• F5
• Check Point
• Cisco ASA

VPN tümleştirmesi, Federal Bilgi İşleme Standartlarına (FIPS) bağlı ortamlarda desteklenmez

Kimlik için Defender'ın VPN tümleştirmesi hem birincil UPN'leri hem de alternatif kullanıcı asıl adlarını destekler. Dış IP adreslerini bir konuma çözümlemeye yönelik çağrılar anonimdir ve aramada hiçbir kişisel tanımlayıcı gönderilmez.

Önkoşullar

Başlamadan önce şunları yaptığınızdan emin olun:

• Kimlik için Microsoft Defender dağıtıldı

• Microsoft Defender XDR'daki Ayarlar alanına erişim. Daha fazla bilgi için bkz. rol gruplarını Kimlik için Microsoft Defender.

• VPN sisteminizde RADIUS yapılandırma özelliği.

  Bu makalede, Microsoft Yönlendirme ve Uzaktan Erişim Sunucusu 'nu (RRAS) kullanarak VPN çözümlerinden muhasebe bilgilerini toplamak için Kimlik için Microsoft Defender yapılandırmaya yönelik bir örnek sağlanır. Üçüncü taraf VPN çözümü kullanıyorsanız RADIUS Accounting'i etkinleştirme yönergeleri için onların belgelerine bakın.

VPN sisteminizde RADIUS muhasebeyi yapılandırma

Bu yordam, bir VPN sistemini Kimlik için Defender ile tümleştirmek için RRAS sunucusunda RADIUS muhasebesini yapılandırmayı açıklar. Sisteminizin yönergeleri farklı olabilir.

RRAS sunucunuzda:

1. Yönlendirme ve Uzaktan Erişim konsolunu açın.

2. Sunucu adına sağ tıklayın ve Özellikler'i seçin.

3. Güvenlik sekmesinde, Muhasebe sağlayıcısı'nın altında RADIUS Finansal>Yapılandırma'yı seçin. Örneğin:

   

4. RADIUS Sunucusu Ekle iletişim kutusunda, ağ bağlantısı olan kimlik için en yakın Defender algılayıcısının Sunucu adını girin. Yüksek kullanılabilirlik için RADIUS Sunucuları olarak daha fazla Kimlik için Defender algılayıcısı ekleyebilirsiniz.

5. Bağlantı Noktası'nın altında varsayılan değerinin yapılandırıldığından 1813 emin olun.

6. Değiştir'i seçin ve alfasayısal karakterlerden oluşan yeni bir paylaşılan gizli dizi girin. Daha sonra Kimlik için Defender'da VPN tümleştirmesini yapılandırırken ihtiyaç duyacağınız yeni paylaşılan gizli dizi dizesini not alın.

7. RADIUS Hesabı Açık ve Hesap Dışı İletileri Gönder kutusunu işaretleyin ve tüm açık iletişim kutularında Tamam'ı seçin. Örneğin:

   

Kimlik için Defender'da VPN yapılandırma

Bu yordamda, kimlik için Defender'ın Microsoft Defender XDR VPN tümleştirmesini yapılandırma işlemi açıklanmaktadır.

1. Microsoft Defender XDR oturum açın ve Ayarlar>Kimlikleri>VPN'i seçin.

2. Yarıçap hesaplamasını etkinleştir'i seçin ve RRAS VPN sunucunuzda daha önce yapılandırdığınız Paylaşılan Gizli Dizi'yi girin. Örneğin:

   

3. Devam etmek için Kaydet'i seçin.

Seçiminizi kaydettikten sonra Kimlik için Defender algılayıcılarınız RADIUS muhasebe olayları için 1813 numaralı bağlantı noktasını dinlemeye başlar ve VPN kurulumunuz tamamlanır.

Kimlik için Defender algılayıcısı VPN olaylarını aldığında ve bunları işlenmek üzere Kimlik için Defender bulut hizmetine gönderdiğinde, varlık profili erişilen farklı VPN konumlarını ve profil etkinlikleri konumları gösterir.

İlgili içerik

Daha fazla bilgi için bkz. Olay koleksiyonunu yapılandırma.