Nulová důvěra (Zero Trust) s Microsoft Defender XDR
Platí pro:
- Microsoft Defender XDR
Microsoft Defender XDR přispívá k silné strategii a architektuře nulové důvěryhodnosti tím, že poskytuje rozšířenou detekci a odezvu (XDR). Microsoft Defender XDR spolupracuje s dalšími nástroji a službami Microsoft XDR a dá se integrovat se službou Microsoft Sentinel jako zdroj správy událostí a informací o zabezpečení (SIEM) pro kompletní řešení XDR/SIEM.
Microsoft Defender XDR je řešení XDR, které automaticky shromažďuje, koreluje a analyzuje data o signálech, hrozbách a výstrahách z prostředí Microsoftu 365, včetně koncových bodů, e-mailu, aplikací a identit.
Na obrázku: Microsoft Defender XDR poskytuje funkce XDR pro ochranu:
- Koncové body, včetně přenosných počítačů a mobilních zařízení
- Data v Office 365, včetně e-mailu
- Cloudové aplikace, včetně dalších aplikací SaaS, které vaše organizace používá
- Místní servery služby Active Directory Domain Services (AD DS) a Active Directory Federated Services (AD FS)
Microsoft Defender XDR vám pomůže aplikovat principy nulové důvěryhodnosti následujícími způsoby:
| Princip nulové důvěryhodnosti | Splnil(a) |
|---|---|
| Explicitní ověření | Microsoft Defender XDR poskytuje XDR napříč uživateli, identitami, zařízeními, aplikacemi a e-maily. |
| Použití nejnižšího privilegovaného přístupu | Při použití s Microsoft Entra ID Protection blokuje Microsoft Defender XDR uživatele na základě úrovně rizika, které identita představuje. Microsoft Entra ID Protection je licencována odděleně od Microsoft Defender XDR a je součástí Microsoft Entra ID P2. |
| Předpokládat porušení zabezpečení | Microsoft Defender XDR nepřetržitě vyhledává v prostředí hrozby a ohrožení zabezpečení. Může implementovat automatizované úlohy nápravy, včetně automatizovaných šetření a izolace koncových bodů. |
Pokud chcete přidat Microsoft Defender XDR ke strategii a architektuře nulové důvěryhodnosti, přejděte do části Pilotní nasazení a nasazení Microsoft DefenderU XDR , kde najdete metodického průvodce pilotním nasazením a nasazování komponent XDR v programu Microsoft Defender. Následující tabulka shrnuje, co tato témata zahrnují.
| Zahrnuje | Požadavky | Nezahrnuje |
|---|---|---|
Nastavte prostředí pro vyhodnocení a pilotní nasazení pro všechny komponenty:
Ochrana před hrozbami Prošetřování hrozeb a reakce na ně |
Projděte si doprovodné materiály k požadavkům na architekturu pro každou komponentu XDR v programu Microsoft Defender. | Microsoft Entra ID Protection není součástí tohoto průvodce řešením. Je součástí kroku 1. Nakonfigurujte identitu nulové důvěryhodnosti a ochranu přístupu zařízení. |
Další kroky
Další informace o nulové důvěryhodnosti pro služby XDR v programu Microsoft Defender:
Přečtěte si další informace o dalších funkcích Microsoftu 365, které přispívají k silné strategii nulové důvěryhodnosti a architektuře s plánem nasazení nulové důvěryhodnosti v Microsoftu 365.
Přečtěte si další informace o nulové důvěryhodnosti a o tom, jak vytvořit strategii a architekturu na podnikové úrovni pomocí Centra pokynů k nulové důvěryhodnosti.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro