Confianza cero con Microsoft Defender XDR
Se aplica a:
- Microsoft Defender XDR
Microsoft Defender XDR contribuye a una sólida arquitectura y estrategia de confianza cero al proporcionar una detección y respuesta extendidas (XDR). Microsoft Defender XDR funciona junto con otras herramientas y servicios de Microsoft XDR y se puede integrar con Microsoft Sentinel como origen de administración de eventos e información de seguridad (SIEM) para una solución XDR/SIEM completa.
Microsoft Defender XDR es una solución XDR que recopila, correlaciona y analiza automáticamente los datos de señal, amenaza y alerta de todo el entorno de Microsoft 365, incluidos los puntos de conexión, el correo electrónico, las aplicaciones y las identidades.
En la ilustración: Microsoft Defender XDR proporciona funcionalidades XDR para proteger:
- Puntos de conexión, incluidos portátiles y dispositivos móviles
- Datos en Office 365, incluido el correo electrónico
- Aplicaciones en la nube, incluidas otras aplicaciones SaaS que usa su organización
- Servidores locales de Active Directory Domain Services (AD DS) y Servicios federados de Active Directory (AD FS)
XDR de Microsoft Defender le ayuda a aplicar los principios de confianza cero de las siguientes maneras:
| Principio de confianza cero | Recibido por |
|---|---|
| Comprobar de forma explícita. | Microsoft Defender XDR proporciona XDR entre usuarios, identidades, dispositivos, aplicaciones y correos electrónicos. |
| Uso del acceso con privilegios mínimos | Si se usa con Microsoft Entra ID Protection, XDR de Microsoft Defender bloquea a los usuarios en función del nivel de riesgo que supone una identidad. Microsoft Entra ID Protection tiene una licencia independiente de Microsoft Defender XDR y se incluye con Microsoft Entra ID P2. |
| Asumir la vulneración. | Microsoft Defender XDR examina continuamente el entorno en busca de amenazas y vulnerabilidades. Puede implementar tareas de corrección automatizadas, incluidas las investigaciones automatizadas y el aislamiento de puntos de conexión. |
Para agregar XDR de Microsoft Defender a la arquitectura y la estrategia de confianza cero, vaya a Piloto e implemente XDR de Microsoft Defender para obtener una guía metódica sobre la pilotación e implementación de componentes XDR de Microsoft Defender. En la tabla siguiente se resume lo que incluyen estos temas.
| Incluye | Requisitos previos | No incluye |
|---|---|---|
Configure el entorno piloto y de evaluación para todos los componentes:
Protección contra amenazas Investigar y responder a amenazas |
Consulte las instrucciones para conocer los requisitos de arquitectura de cada componente de Microsoft Defender XDR. | Microsoft Entra ID Protection no se incluye en esta guía de solución. Se incluye en el paso 1. Configure la protección de acceso a dispositivos e identidades de confianza cero. |
Pasos siguientes
Obtenga más información sobre la confianza cero para los servicios XDR de Microsoft Defender:
- Defender para punto de conexión
- Defender para Office 365
- Defender for Cloud Apps
- Defender for Identity
Obtenga más información sobre otras funcionalidades de Microsoft 365 que contribuyen a una sólida estrategia y arquitectura de confianza cero con el plan de implementación Confianza cero con Microsoft 365.
Obtenga más información sobre Confianza cero y cómo crear una arquitectura y una estrategia de escala empresarial con el Centro de orientación de confianza cero.
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de