ثقة معدومة مع Microsoft Defender XDR
ينطبق على:
- Microsoft Defender XDR
يساهم Microsoft Defender XDR في استراتيجية وبنية ثقة معدومة قوية من خلال توفير الكشف والاستجابة الموسعة (XDR). يعمل Microsoft Defender XDR مع أدوات وخدمات Microsoft XDR الأخرى ويمكن دمجه مع Microsoft Sentinel كمصدر لمعلومات الأمان وإدارة الأحداث (SIEM) لحل XDR/SIEM كامل.
Microsoft Defender XDR هو حل XDR يقوم تلقائيا بجمع بيانات الإشارة والتهديد والتنبيه وربطها وتحليلها من خلال بيئة Microsoft 365، بما في ذلك نقاط النهاية والبريد الإلكتروني والتطبيقات والهويات.
في الرسم التوضيحي: يوفر Microsoft Defender XDR قدرات XDR للحماية:
- نقاط النهاية، بما في ذلك أجهزة الكمبيوتر المحمولة والأجهزة المحمولة
- البيانات في Office 365، بما في ذلك البريد الإلكتروني
- تطبيقات السحابة، بما في ذلك تطبيقات SaaS الأخرى التي تستخدمها مؤسستك
- خوادم خدمات مجال Active Directory المحلية (AD DS) والخدمات الموحدة ل Active Directory (AD FS)
يساعدك Microsoft Defender XDR على تطبيق مبادئ الثقة المعدومة بالطرق التالية:
| مبدأ الثقة المعدومة | تم الوفاء بها من قبل |
|---|---|
| التحقق بشكل صريح | يوفر Microsoft Defender XDR XDR عبر المستخدمين والهويات والأجهزة والتطبيقات ورسائل البريد الإلكتروني. |
| استخدام الوصول الأقل امتيازا | إذا تم استخدامه مع Microsoft Entra ID Protection، فإن Microsoft Defender XDR يحظر المستخدمين استنادا إلى مستوى المخاطر التي تشكلها الهوية. تم ترخيص Microsoft Entra ID Protection بشكل منفصل عن Microsoft Defender XDR ويتم تضمينه مع Microsoft Entra ID P2. |
| افتراض الخرق | يقوم Microsoft Defender XDR بفحص البيئة باستمرار بحثا عن التهديدات والثغرات الأمنية. يمكنه تنفيذ مهام المعالجة التلقائية، بما في ذلك التحقيقات التلقائية وعزل نقاط النهاية. |
لإضافة Microsoft Defender XDR إلى استراتيجية وبنية الثقة المعدومة، انتقل إلى الإصدار التجريبي ونشر Microsoft Defender XDR للحصول على دليل منهجي لتجربة مكونات Microsoft Defender XDR ونشرها. يلخص الجدول التالي ما تتضمنه هذه الموضوعات.
| يتضمن | المتطلبات الأساسية | لا يتضمن |
|---|---|---|
إعداد بيئة التقييم والتجريب لجميع المكونات:
الحماية من التهديدات التحقق من التهديدات والاستجابة لها |
راجع إرشادات متطلبات البنية لكل مكون من مكونات Microsoft Defender XDR. | حماية معرف Microsoft Entra غير مضمنة في دليل الحل هذا. وهي مضمنة في الخطوة 1. تكوين هوية الثقة المعدومة وحماية الوصول إلى الجهاز. |
الخطوات التالية
تعرف على المزيد حول الثقة المعدومة لخدمات Microsoft Defender XDR:
- Defender لنقطة النهاية
- دليل إعداد Microsoft Defender لـ Office 365
- Defender for Cloud Apps
- Defender for Identity
تعرف على المزيد حول إمكانات Microsoft 365 الأخرى التي تساهم في استراتيجية وبنية ثقة معدومة قوية باستخدام خطة توزيع الثقة المعدومة مع Microsoft 365.
تعرف على المزيد حول الثقة المعدومة وكيفية إنشاء استراتيجية وبنية على نطاق المؤسسة باستخدام مركز إرشادات الثقة المعدومة.
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.