הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
אפס אמון היא אסטרטגיית אבטחה לתכנון והטמעה של קבוצות עקרונות האבטחה הבאות:
| אמת באופן מפורש | השתמש בגישה הכי פחות הרשאה | נניח שהפרה |
|---|---|---|
| תמיד בצע אימות ואשר בהתבסס על כל נקודות הנתונים הזמינות. | הגבל את גישת המשתמשים באמצעות Just-in-Time ו- Just-Enough-Access (JIT/JEA), מדיניות מסתגלת מבוססת סיכונים והגנת נתונים. | מזעור רדיוס הפיצוץ וגישת המקטעים. אמת הצפנה מקצה לקצה והשתמש בכלי ניתוח כדי לקבל ניראות, לנהוג בזיהוי איומים ולשפר את ההגנות. |
Microsoft Defender עבור אפליקציות ענן הוא רכיב עיקרי באסטרטגיית אפס אמון ובפריסה של XDR עם Microsoft Defender XDR. יישומי ענן של Microsoft Defender אוספת אותות מהשימוש של הארגון שלך באפליקציות ענן ומגנה על הנתונים הזורם בין הסביבה שלך לבין אפליקציות אלה, כולל אפליקציות ענן הן מבוססות על חוות דעת והן אפליקציות ענן לא מבוססות. לדוגמה, יישומי ענן של Microsoft Defender מבחינה חריגה כגון נסיעה בלתי אפשרית, גישה לאישורים והורדה חריגה, שיתוף קבצים או פעילות העברת דואר ומדוחות על פעילויות אלה לצוות האבטחה לצורך צמצום סיכונים.
ניטור עבור אפס אמון
בעת ניטור אפס אמון, השתמש ב- יישומי ענן של Defender כדי לגלות ולאבטח את יישומי SaaS הנמצאים בשימוש בארגון שלך ולפרוס פריטי מדיניות המגדירים את אופן הפעולה הרצוי של המשתמשים שלך בענן.
הגב לאיומים באמצעות יישומי ענן של Defender ניתוח התנהגותי של המשתמשים והישויות (UEBA) וזיהוי חריגות, הגנה מפני תוכנות זדוניות, הגנה על אפליקציית OAuth, חקירת מקריות ותיקון. נטר לקבלת התראות על חריגות אבטחה, כגון עבור נסיעות בלתי אפשריות, כללי תיבת דואר נכנס חשודים ותוכנות כופר. התמקד בזיהוי דפוסי שימוש באפליקציות, הערכת רמות הסיכון והמוכנות העסקית של אפליקציות, מניעת דליפות נתונים ליישומים שאינם תואמים והגבלת הגישה לנתונים מווסתים.
השתמש יישומי ענן של Defender כדי מזהה Microsoft Entra על מה שקרה למשתמש לאחר שהוא ביצע אימות והתקבלו אסימון. אם תבנית המשתמש מתחילה להיראות חשודה, למשל אם משתמש מתחיל להוריד ג'יגה-בתים של נתונים מ- OneDrive או מתחיל לשלוח הודעות דואר זבל ב- Exchange Online, הודע מזהה Microsoft Entra שהמשתמש נחשף לסכנה או בסיכון גבוה. בבקשה הבאה לגישה ממשתמש זה, מזהה Microsoft Entra לבצע פעולה כדי לאמת את המשתמש או לחסום אותו.
אבטחת IaaS ו- PaaS
מעבר לאפליקציות SaaS, יישומי ענן של Defender לך לחזק את תנודת האבטחה שלך עבור שירותי IaaS ו- PaaS על-ידי קבלת ניראות לגבי תצורת האבטחה ומצב התאימות בפלטפורמות הענן הציבורי שלך. פעולה זו מאפשרת חקירה מבוססת סיכונים של מצב קביעת התצורה של הפלטפורמה כולה. שלב את Microsoft Purview עם יישומי ענן של Defender כדי לתייג את האפליקציות שלך ולהגן על נתונים באפליקציות שלך, וימנע חשיפה בלתי מוגנת למידע רגיש.
השלבים הבאים
קבל מידע נוסף אפס אמון וכיצד לבנות אסטרטגיה וארכיטקטורה בקנה מידה ארגוני באמצעות אפס אמון ההדרכה.
לקבלת מושגים ממוקדי יישומים ויעדי פריסה, ראה אבטחת אפליקציות באמצעות אפס אמון.
עיין במאמרים הבאים לקבלת מידע אפס אמון מדיניות ושיטות עבודה מומלצות נוספות עבור יישומים:
- מדיניות יישומי ענן של Microsoft Defender מומלצת עבור אפליקציות SaaS
- שילובי יישומים עבור אפס אמון
- יצירת מדיניות של אפליקציית Defender for Cloud עבור אפס אמון
- פריסת הגנה על מידע עבור יישומי SaaS
קבל מידע נוסף על יכולות אחרות של Microsoft 365 שתורמות לאסטרטגיה אפס אמון ולארכיטקטורה חזקות עם אפס אמון פריסה גבוהה עם Microsoft 365.
לקבלת מבט כולל על אפס אמון עבור Microsoft Defender XDR, ראה אפס אמון עם Microsoft Defender XDR.