Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
- Microsoft Defender XDR
Microsoft Defender XDR contribuye a una sólida estrategia y arquitectura de Confianza cero proporcionando una detección y respuesta extendidas (XDR). Microsoft Defender XDR funciona junto con otras herramientas y servicios de Microsoft XDR y se puede integrar con Microsoft Sentinel como origen de administración de eventos e información de seguridad (SIEM) para una solución XDR/SIEM completa.
Microsoft Defender XDR es una solución XDR que recopila, correlaciona y analiza automáticamente datos de señales, amenazas y alertas de todo el entorno de Microsoft 365, incluidos puntos de conexión, correo electrónico, aplicaciones e identidades.
En la ilustración: Microsoft Defender XDR proporciona funcionalidades XDR para proteger:
- Puntos de conexión, incluidos portátiles y dispositivos móviles
- Datos de Office 365, incluido el correo electrónico
- Aplicaciones en la nube, incluidas otras aplicaciones SaaS que usa su organización
- Servidores de Servicios de dominio de Active Directory locales (AD DS) y servicios federados de Active Directory (AD FS)
Microsoft Defender XDR le ayuda a aplicar los principios de Confianza cero de las siguientes maneras:
| principio de Confianza cero | Aplicación |
|---|---|
| Comprobar de forma explícita. | Microsoft Defender XDR proporciona XDR entre usuarios, identidades, dispositivos, aplicaciones y correos electrónicos. |
| Utilizar acceso con privilegios mínimos | Si se usa con Protección de Microsoft Entra ID, Microsoft Defender XDR bloquea a los usuarios en función del nivel de riesgo que supone una identidad. Protección de Microsoft Entra ID se concede por separado de Microsoft Defender XDR y se incluye con Microsoft Entra ID P2. |
| Asumir la vulneración. | Microsoft Defender XDR examina continuamente el entorno en busca de amenazas y vulnerabilidades. Puede implementar tareas de corrección automatizadas, incluidas las investigaciones automatizadas y el aislamiento de puntos de conexión. |
Para agregar Microsoft Defender XDR a la arquitectura y la estrategia de Confianza cero, vaya a Piloto e implemente Microsoft Defender XDR para obtener una guía metódica sobre la pilotación e implementación de componentes de Microsoft Defender XDR. En la tabla siguiente se resume lo que incluyen estos temas.
| Incluye | Requisitos previos | No incluye |
|---|---|---|
Configure el entorno piloto y de evaluación para todos los componentes:
Protección contra amenazas Investigar y responder a amenazas |
Consulte las instrucciones para conocer los requisitos de arquitectura de cada componente de Microsoft Defender XDR. | Protección de Microsoft Entra ID no se incluye en esta guía de solución. Se incluye en el paso 1. Configure Confianza cero protección de identidad y acceso a dispositivos. |
Pasos siguientes
Obtenga más información sobre Confianza cero para servicios de Microsoft Defender XDR:
- Defender para punto de conexión
- Defender para Office 365
- Defender for Cloud Apps
- Defender for Identity
Obtenga más información sobre otras funcionalidades de Microsoft 365 que contribuyen a una sólida estrategia y arquitectura de Confianza cero con el plan de implementación de Confianza cero con Microsoft 365.
Obtenga más información sobre Confianza cero y cómo crear una arquitectura y una estrategia de escala empresarial con el Centro de orientación de Confianza cero.
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.