Microsoft vient de publier un module PowerShell pour Microsoft Defender for Identity. Celui-ci se focalise sur le déploiement et la configuration des prérequis post-déploiement.
Vous pouvez installer le module via la commande : Install-Module DefenderForIdentity
Parmi les commandes, on retrouve :
- Clear-MDISensorProxyConfiguration
- Get-MDIConfiguration peut être utilisée pour obtenir plus de détails sur la configuration réellement appliquée et déterminer quelle configuration est manquante ou erronée.
- Get-MDISensorProxyConfiguration
- New-MDIConfigurationReport peut être utilisé pour créer un rapport html de la configuration appliquée, et obtenir la commande pour chaque élément de configuration qui doit être corrigé
- Set-MDIConfiguration peut être utilisé pour appliquer la configuration requise.
- Set-MDISensorProxyConfiguration
- Test-MDIConfiguration pour tester la configuration et se focaliser sur 9 Aspects :
- AdfsAuditing - Pour les SACL requis sur le conteneur ADFS dans Active Directory
- AdvancedAuditPolicyCAs - Pour la stratégie d'audit avancée sur les serveurs d'autorité de certification
- AdvancedAuditPolicyDCs - Pour la stratégie d'audit avancée sur les contrôleurs de domaine
- CAAuditing - Pour les flags d'audit du service CertSrv sur les serveurs d'autorité de certification
- ConfigurationContainerAuditing - Pour le SACL requis sur le conteneur de configuration dans Active Directory
- DomainObjectAuditing - Pour le SACL requis sur le domaine dans Active Directory
- NTLMAuditing - Pour la stratégie d'audit NTLM sur les contrôleurs de domaine
- ProcessorPerformance - Pour le schéma d'alimentation haute performance sur les serveurs utilisant le capteur MDI
- All - Toutes les configurations sont validées.
- Test-MDISA
- Test-MDISensorApiConnection
Plus d’informations sur : Introducing the new PowerShell Module for Microsoft Defender for Identity
