其他部署选项

在部署之前和部署期间收集有关环境的信息时，InsightIDR为使用以下方法的组织提供支持:

• Azure部署
• 多域环境

Azure部署

如果在您的环境中使用Microsoft Azure，请参阅以下页面以获取有关如何将InsightIDR连接到Azure基础架构并收集以下相应数据源的说明：

• LDAP用户和帐户数据
• Active Directory身份验证和管理活动
• DHCP主机名到IP映射

InsightIDR完全支持在混合云、本地域或纯云域模型中运行的Windows资产。但是，InsightIDR在这些场景中仅部分支持Linux部署。

在多域环境中部署

如果您的Windows环境中有多个Active Directory，请指定哪个域是您的默认域，以便更准确地检测跨域用户并解决用户帐户的任何问题。

例如，如果您的公司有DomainA和DomainB，但这两个域都有一个名为John Smith的用户，则默认域指定活动来自哪个用户。在本例中，默认域为DomainA。如果InsightIDR接收到John Smith没有指定域的数据，InsightIDR会将数据从DomainA属性给John Smith。

适用的事件源

您可以为以下事件源类别配置默认域:

• VPN
• 防火墙
• 云服务
• 病毒扫描
• DHCP
• 第三方警报

对于每个配置的事件源，“高级事件源设置”下都有一个选项，用于指定默认的域。