Defender for Identity는 센서를 사용하여 온-프레미스 ID 인프라에서 신호를 수집하여 위협을 감지합니다. 이 문서에서는 Microsoft Defender for Identity 배포 프로세스를 설명합니다.
Defender for Identity는 권한 상승 또는 고위험 횡적 이동과 같은 위협을 감지하고 보안 팀의 수정을 위해 제한되지 않은 Kerberos 위임과 같이 쉽게 악용되는 ID 문제에 대해 보고합니다.
RODC(읽기 전용 도메인 컨트롤러)를 비롯한 모든 도메인 컨트롤러에 Defender for Identity 센서를 설치하는 것이 좋습니다. 사용자 환경에 AD FS, AD CS 또는 Microsoft Entra Connect 팜 또는 클러스터가 있는 경우 각 서버에 센서를 설치합니다.
배포 방법 선택
환경을 준비하는 단계와 Defender for Identity에 대한 역할 및 권한이 할당되면 온보딩 계획을 만듭니다.
아키텍처 및 요구 사항을 식별한 다음, 아래 표를 사용하여 환경의 서버에 적절한 배포를 선택합니다.
| 서버 구성 | 서버 운영 체제 | 권장 배포 |
|---|---|---|
| 도메인 컨트롤러 | Windows Server 2024년 3월 누적 업데이트 이상이 포함된 2019년 이후 버전입니다. * 참고를 참조하세요. |
Defender for Identity 센서 v3.x(미리 보기) * 참고를 참조하세요. |
| 도메인 컨트롤러 | Windows Server 2016 이상 | Defender for Identity 센서 v2.x |
| AD FS(Active Directory Federation Services) | Windows Server 2016 이상 | Defender for Identity 센서 v2.x |
| AD CS(Active Directory 인증서 서비스) | Windows Server 2016 이상 | Defender for Identity 센서 v2.x |
| Entra Connect | Windows Server 2016 이상 | Defender for Identity 센서 v2.x |
참고
Defender for Identity 센서 버전 3.x는 아직 미리 보기 상태이며 버전 2.x에 비해 기능이 제한적입니다. 센서를 활성화하기 전에 이러한 제한 사항에 유의하세요. Defender for Identity 센서 v3.x:
- 엔드포인트용 Defender를 배포해야 합니다.
- 현재 VPN 통합을 지원하지 않음
- 현재 ExpressRoute를 지원하지 않음
- 현재 상태 경고, 자세 권장 사항, 보안 경고 또는 고급 헌팅 데이터의 전체 기능을 제공하지 않습니다.
인프라 및 요구 사항을 평가한 후에는 필요한 버전에 따라 센서를 배포하기 위한 지침을 따릅니다.