Confiance Zéro avec Microsoft Defender XDR
S’applique à :
- Microsoft Defender XDR
Microsoft Defender XDR contribue à une stratégie et une architecture confiance Zéro fortes en fournissant une détection et une réponse étendues (XDR). Microsoft Defender XDR fonctionne avec d’autres outils et services Microsoft XDR et peut être intégré à Microsoft Sentinel en tant que source SIEM (Security Information and Event Management) pour une solution XDR/SIEM complète.
Microsoft Defender XDR est une solution XDR qui collecte, met en corrélation et analyse automatiquement les données de signal, de menace et d’alerte de votre environnement Microsoft 365, y compris les points de terminaison, les e-mails, les applications et les identités.
Dans l’illustration : Microsoft Defender XDR fournit des fonctionnalités XDR pour protéger :
- Points de terminaison, y compris les ordinateurs portables et les appareils mobiles
- Données dans Office 365, y compris les e-mails
- Applications cloud, y compris d’autres applications SaaS utilisées par votre organisation
- Serveurs Ad DS (Active Directory Domain Services) et services fédérés Active Directory (AD FS) locaux
Microsoft Defender XDR vous aide à appliquer les principes de la Confiance Zéro des manières suivantes :
| Principe de confiance zéro | Rencontré par |
|---|---|
| Vérifiez explicitement. | Microsoft Defender XDR fournit XDR pour les utilisateurs, les identités, les appareils, les applications et les e-mails. |
| Utiliser l’accès avec privilèges minimum | S’il est utilisé avec Microsoft Entra ID Protection, Microsoft Defender XDR bloque les utilisateurs en fonction du niveau de risque posé par une identité. Microsoft Entra ID Protection est concédé sous licence séparément de Microsoft Defender XDR et est inclus avec Microsoft Entra ID P2. |
| Supposez une violation. | Microsoft Defender XDR analyse en permanence l’environnement à la recherche de menaces et de vulnérabilités. Il peut implémenter des tâches de correction automatisées, notamment des investigations automatisées et l’isolation des points de terminaison. |
Pour ajouter Microsoft Defender XDR à votre stratégie et architecture Confiance Zéro, accédez à Pilote et déploiement de Microsoft Defender XDR pour obtenir un guide méthodique sur le pilotage et le déploiement des composants Microsoft Defender XDR. Le tableau suivant récapitule ce que ces rubriques incluent.
| Comprend | Configuration requise | N’inclut pas |
|---|---|---|
Configurez l’environnement d’évaluation et pilote pour tous les composants :
Protéger contre les menaces Examiner les menaces et y répondre |
Consultez les conseils pour connaître les exigences d’architecture pour chaque composant de Microsoft Defender XDR. | Microsoft Entra ID Protection n’est pas inclus dans ce guide de solution. Il est inclus à l’étape 1. Configurez la protection de l’identité confiance zéro et de l’accès aux appareils. |
Prochaines étapes
En savoir plus sur la Confiance Zéro pour les services XDR Microsoft Defender :
- Defender pour point de terminaison
- Defender pour Office 365
- Defender for Cloud Apps
- Defender pour l’identité
En savoir plus sur les autres fonctionnalités de Microsoft 365 qui contribuent à une stratégie et une architecture confiance Zéro forte avec le plan de déploiement Confiance Zéro avec Microsoft 365.
En savoir plus sur la Confiance Zéro et comment créer une stratégie et une architecture à l’échelle de l’entreprise avec le Centre d’aide confiance zéro.
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.