Del via


Nul tillid med Defender for Identity

Nul tillid er en sikkerhedsstrategi for design og implementering af følgende sæt sikkerhedsprincipper:

Bekræft eksplicit Brug adgang med færrest rettigheder Antag brud
Godkend og godkend altid baseret på alle tilgængelige datapunkter. Begræns brugeradgang med Just-In-Time og Just-Enough-Access (JIT/JEA), risikobaserede tilpassede politikker og databeskyttelse. Minimer eksplosionsradius og segmentadgang. Bekræft kryptering fra slutpunkt til slutpunkt, og brug analyser til at få synlighed, skabe trusselsregistrering og forbedre forsvaret.

Defender for Identity er en primær komponent i en Nul tillid strategi og din XDR-udrulning med Microsoft Defender XDR. Defender for Identity bruger Active Directory-signaler til at registrere pludselige kontoændringer, f.eks. rettighedseskalering eller højrisiko tværgående bevægelse, og rapporterer om letudnyttede identitetsproblemer, f.eks. begrænset Kerberos-delegering, til rettelse af sikkerhedsteamet.

Overvågning af Nul tillid

Når du overvåger for Nul tillid, skal du sørge for at gennemse og afhjælpe åbne beskeder fra Defender for Identity sammen med dine andre sikkerhedshandlinger. Det kan også være en god idé at bruge avancerede jagtforespørgsler i Microsoft Defender XDR til at søge efter trusler på tværs af identiteter, enheder og cloudapps.

Du kan f.eks. bruge avanceret jagt til at finde en hackers tværgående bevægelsesstier og derefter se, om den samme identitet har været involveret i andre registreringer.

Tip

Indfødning af dine beskeder i Microsoft Sentinel med Microsoft Defender XDR, en cloudbaseret SOEM-løsning (Security Information Event Management) og SOAR-løsningen (Security Operations Center) med en enkelt glasrude til overvågning af sikkerhedshændelser på tværs af virksomheden.

Næste trin

Få mere at vide om Nul tillid, og hvordan du bygger en strategi og arkitektur i stor skala med Nul tillid Guidance Center.

Du kan finde flere oplysninger under: