Enterprise Mobility + Security E5
Microsoft Defender for Identity(以下、MDI)がドメインコントローラーに接続するために、ディレクトリサービスアカウント(以下、DSA)と呼ばれるサービスアカウントを作成する必要があります。 DSAは、通常のドメインユーザーアカウントもしくはグループ…
※2024/5/29:初出時にMDIの設計項目一覧に記載している[VPN]について、「通常の VPN 接続からの逸脱を検出した場合にアラートが通知される。」と記載していましたが、実際はアラートの通知はされない動作であったため、内容を修正しました。 前回までの記事…
前回はMicrosoft Defender for Identity(以下MDI)の前提条件に含まれる、ディレクトリサービスアカウントの種類とgMSAの作成方法について説明しました。 今回は、gMSAに必要な権限とそれぞれの設定方法について説明します。 gMSAとは gMSAに必要な権限 サー…
前回までの記事で、Microsoft Defender for Identity(以下MDI)利用の前提作業は完了しました。 今回は、監視対象であるオンプレミスの Active Directory Domain Service(以下AD)にMDIセンサーをインストールする手順を説明します。 事前準備 MDIセンサーをイ…
前回はセンサーインストール型を利用する場合のMicrosoft Defender for Identity(以下MDI)の前提条件について説明しました。 今回は、前提条件に含まれるディレクトリサービスアカウントについて種類とそれぞれの特徴、作成方法を説明します。 ディレクトリ…
MDIの利用前提条件が少々複雑になるので、注意事項含めまとめてみました。