Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
S’applique à :
- Microsoft Defender XDR
Microsoft Defender XDR contribue à une stratégie et une architecture de Confiance nulle solides en fournissant une détection et une réponse étendues (XDR). Microsoft Defender XDR fonctionne avec d’autres outils et services Microsoft XDR et peut être intégré à Microsoft Sentinel en tant que source SIEM (Security Information and Event Management) pour une solution XDR/SIEM complète.
Microsoft Defender XDR est une solution XDR qui collecte, met en corrélation et analyse automatiquement les données de signal, de menace et d’alerte de votre environnement Microsoft 365, y compris les points de terminaison, les e-mails, les applications et les identités.
Dans l’illustration : Microsoft Defender XDR fournit des fonctionnalités XDR pour protéger :
- Points de terminaison, y compris les ordinateurs portables et les appareils mobiles
- Données dans Office 365, y compris les e-mails
- Applications cloud, y compris d’autres applications SaaS que votre organization utilise
- Serveurs services de domaine Active Directory locaux (AD DS) et services fédérés Active Directory (AD FS)
Microsoft Defender XDR vous aide à appliquer les principes de Confiance nulle des manières suivantes :
| Confiance nulle principe | Rencontré par |
|---|---|
| Vérifiez explicitement. | Microsoft Defender XDR fournit XDR pour les utilisateurs, les identités, les appareils, les applications et les e-mails. |
| Utiliser l'accès le moins privilégié. | S’il est utilisé avec Protection Microsoft Entra ID, Microsoft Defender XDR bloque les utilisateurs en fonction du niveau de risque posé par une identité. Protection Microsoft Entra ID est concédé sous licence séparément de Microsoft Defender XDR et est inclus dans Microsoft Entra ID P2. |
| Supposez une violation. | Microsoft Defender XDR analyse en permanence l’environnement à la recherche de menaces et de vulnérabilités. Il peut implémenter des tâches de correction automatisées, notamment des investigations automatisées et l’isolation des points de terminaison. |
Pour ajouter Microsoft Defender XDR à votre stratégie et à votre architecture Confiance nulle, accédez à Pilote et déployer Microsoft Defender XDR pour obtenir un guide méthodique sur le pilotage et le déploiement de composants Microsoft Defender XDR. Le tableau suivant récapitule ce que ces rubriques incluent.
| Comprend | Configuration requise | N’inclut pas |
|---|---|---|
Configurez l’environnement d’évaluation et pilote pour tous les composants :
Protéger contre les menaces Examiner les menaces et y répondre |
Consultez les instructions pour connaître les exigences en matière d’architecture pour chaque composant de Microsoft Defender XDR. | Protection Microsoft Entra ID n’est pas inclus dans ce guide de solution. Il est inclus à l’étape 1. Configurez Confiance nulle protection des identités et de l’accès aux appareils. |
Étapes suivantes
En savoir plus sur les Confiance nulle pour les services Microsoft Defender XDR :
- Defender pour point de terminaison
- Defender pour Office 365
- Defender for Cloud Apps
- Defender pour l’identité
En savoir plus sur les autres fonctionnalités de Microsoft 365 qui contribuent à une stratégie et une architecture de Confiance nulle forte avec le plan de déploiement Confiance nulle avec Microsoft 365.
Apprenez-en davantage sur Confiance nulle et sur la façon de créer une stratégie et une architecture à l’échelle de l’entreprise avec le Centre d’aide Confiance nulle.
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.