Nul tillid med Microsoft Defender XDR
Gælder for:
- Microsoft Defender XDR
Microsoft Defender XDR bidrager til en stærk Zero Trust-strategi og -arkitektur ved at levere udvidet registrering og svar (XDR). Microsoft Defender XDR arbejder sammen med andre Microsoft XDR-værktøjer og -tjenester og kan integreres med Microsoft Sentinel som en SIEM-kilde (security information and event management) for en komplet XDR/SIEM-løsning.
Microsoft Defender XDR er en XDR-løsning, der automatisk indsamler, korrelerer og analyserer signal-, trussels- og beskeddata fra hele Dit Microsoft 365-miljø, herunder slutpunkter, mail, programmer og identiteter.
I illustrationen: Microsoft Defender XDR indeholder XDR-funktioner til beskyttelse af:
- Slutpunkter, herunder bærbare computere og mobilenheder
- Data i Office 365, herunder mail
- Cloudapps, herunder andre SaaS-apps, som din organisation bruger
- Ad DS-servere (Active Directory Domain Services) og AD FS-servere (Active Directory Federated Services) i det lokale miljø
Microsoft Defender XDR hjælper dig med at anvende principperne for Zero Trust på følgende måder:
Nul tillidsprincip | Opfyldt af |
---|---|
Bekræft eksplicit | Microsoft Defender XDR leverer XDR på tværs af brugere, identiteter, enheder, apps og mails. |
Brug mindst privilegeret adgang | Hvis den bruges sammen med Microsoft Entra ID Protection, blokerer Microsoft Defender XDR brugere baseret på det risikoniveau, som en identitet udgør. Microsoft Entra ID Protection er licenseret separat fra Microsoft Defender XDR og er inkluderet i Microsoft Entra ID P2. |
Antag brud | Microsoft Defender XDR scanner løbende miljøet for trusler og sårbarheder. Den kan implementere automatiserede afhjælpningsopgaver, herunder automatiserede undersøgelser og isolerende slutpunkter. |
Hvis du vil føje Microsoft Defender XDR til din Zero Trust-strategi og -arkitektur, skal du gå til Pilot og installere Microsoft Defender XDR for at få en metodisk vejledning i at styre og installere Microsoft Defender XDR-komponenter. I følgende tabel opsummeres det, hvad disse emner omfatter.
Omfatter | Forudsætninger | Omfatter ikke |
---|---|---|
Konfigurer evaluerings- og pilotmiljøet for alle komponenter:
Beskyt mod trusler Undersøg og reager på trusler |
Se vejledningen til arkitekturkravene for hver komponent i Microsoft Defender XDR. | Microsoft Entra ID Protection er ikke inkluderet i denne løsningsvejledning. Den er inkluderet i trin 1. Konfigurer Zero Trust-identitet og beskyttelse mod enhedsadgang. |
Næste trin
Få mere at vide om Zero Trust for Microsoft Defender XDR-tjenester:
Få mere at vide om andre Microsoft 365-funktioner, der bidrager til en stærk Zero Trust-strategi og -arkitektur med Zero Trust-installationsplanen med Microsoft 365.
Få mere at vide om Zero Trust, og hvordan du bygger en strategi og arkitektur i virksomhedsskala med Zero Trust Guidance Center.
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.