Ez a cikk cikksorozatot mutat be arról, hogyan integrálhatja a biztonsági szolgáltatásokat az informatikai környezettel a rendszerek és erőforrások védelme érdekében a helyszínen és a felhőben. A Microsoft számos biztonsági szolgáltatást biztosít, amelyek segítenek a szervezetnek a rendszerek és információk monitorozásában és védelmében. Ez a cikksorozat bemutatja, hogyan integrálhatja ezeket a szolgáltatásokat az informatikai környezettel a biztonsági helyzet javítása érdekében.
A Microsoft számos dokumentumot és referenciaarchitektúrát kínál az informatikai biztonságról. Megismerheti például Teljes felügyelet fogalmakat, megismerheti, hogyan működnek a Microsoft Defender XDR-szolgáltatások az Office-környezet védelme érdekében, és architektúratervet kaphat a Microsoft Azure Cloud különböző biztonsági szolgáltatásaival. A Microsoft kiberbiztonsági referenciaarchitektúráinak különböző, biztonságorientált referenciaarchitektúráinak fordítását találja.
A sorozat architektúrái
Ez a cikk öt cikkből álló sorozat első része, amely logikus és szervezett módszert mutat be a Microsoft Azure nyilvános felhőből és a Microsoft 365-szolgáltatásokból elérhető biztonsági megoldások megértéséhez és integrálásához. Ez az első cikk áttekintést nyújt a sorozatról. Röviden ismerteti az architektúra tartalmát és felépítését. A sorozat többi cikke részletesebben ismerteti az egyes részeket.
Ez a sorozat részletesen bemutatja a Microsoft felhőbiztonsági szolgáltatásaival létrehozható védelmet:
- Azure biztonsági szolgáltatások
- Microsoft Defender XDR-szolgáltatások
- Azure Monitor-szolgáltatások
Diagramok
Ez a cikksorozat architekturális diagramokkal mutatja be, hogyan működnek együtt a Microsoft biztonsági szolgáltatásai. A cikkben szereplő diagram a sorozat végső architektúrahivatkozása, és a teljes képet mutatja be.
Az architektúra átfogóbbá tétele érdekében úgy tervezték, hogy egy tipikus hibrid informatikai környezet architektúrájára rétegezhető legyen, amely sok vállalatnál három réteggel rendelkezik:
- Helyszíni szolgáltatások, például privát adatközpont
- Microsoft-Office-app biztosító Office 365-szolgáltatások
- Nyilvános Azure-felhőszolgáltatások, beleértve a kiszolgálókat, a tárterületet és az identitásszolgáltatásokat
Töltse le az architektúra Visio-fájlját.
©2021 A MITRE Corporation. Ezt a munkát a MITRE Corporation engedélyével reprodukálják és terjesztik.
A diagram alján egy réteg látható, amely a MITRE ATT&CK mátrix (MITRE ATT&CK® és az érintett taktikák (kék szöveg) szerint a támadás néhány legismertebb technikáját képviseli. Fenyegetés szempontjából a rosszindulatú szereplők új technológiákkal és forgatókönyvekkel fejlődtek, különösen a nyilvános és hibrid felhőkkel.
Cikkek
A bevezető cikk mellett ez a sorozat a következő cikkeket tartalmazza:
Az informatikai környezet fenyegetéseinek leképezése
A sorozat második cikke bemutatja, hogyan használhatja ezt az architektúra-hivatkozást különböző taktikák és technikák használatával, vagy különböző módszertanokkal, például a Lockheed Martin által kifejlesztett Cyber Kill Chain® keretrendszerrel.
Az első védelmi réteg létrehozása az Azure Security-szolgáltatásokkal
A sorozat harmadik cikke részletesen ismerteti a Microsoft felhőszolgáltatásainak biztonsági szolgáltatásait. Leírja, hogyan védheti meg az Azure-szolgáltatásokat, például a virtuális gépeket, a tárolót, a hálózatot, az alkalmazást, az adatbázist és más Azure-szolgáltatásokat.
A második védelmi réteg létrehozása a Microsoft Defender XDR Biztonsági szolgáltatásokkal
A sorozat negyedik cikke a Microsoft Defender XDR szolgáltatásai által biztosított Microsoft 365-szolgáltatások, például az Office 365, a Teams és a OneDrive biztonságát ismerteti.
Az Azure és a Microsoft Defender XDR biztonsági szolgáltatásainak integrálása
A sorozat ötödik cikke az Azure Security és a Microsoft Defender XDR-szolgáltatások közötti kapcsolatot és azok integrációját ismerteti. Az architektúradiagram bal oldalán látható Microsoft Sentinel és Log Analytics segítségével ismerteti az integráció működését és megvalósításának módját. Ez a sorozat ezeket az alapvető monitorozási szolgáltatásokat hívja meg, mivel a gráfban ábrázolt szolgáltatások együttműködhetnek az Azure és a Microsoft 365 átfogó szolgáltatásaival.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Rudnei Oliveira | Vezető ügyfélmérnök
Egyéb közreműködők:
- Gary Moore | Programozó/író
- Andrew Nathan | Vezető ügyfélmérnöki vezető
Következő lépések
Ez a dokumentum néhány szolgáltatásra, technológiára és terminológiára hivatkozik. Ezekről az alábbi forrásokban talál további információt:
- Mik azok a nyilvános, magán- és hibrid felhők?
- Az Azure Security Benchmark áttekintése (v3)
- Proaktív biztonság Teljes felügyelet
- Microsoft 365-előfizetés adatai
- Microsoft Defender XDR
- MITRE ATT&CK®
- A Lockheed Martin kibertámadási lánca®
- Mi az a Microsoft Sentinel?
- Az Azure Monitorban elérhető Log Analytics szolgáltatás áttekintése
Kapcsolódó erőforrások
A referenciaarchitektúra további részleteiért tekintse meg a sorozat többi cikkét:
- 2. rész: Az informatikai környezet fenyegetéseinek leképezése
- 3. rész: Az első védelmi réteg létrehozása az Azure Security-szolgáltatásokkal
- 4. rész: A második védelmi réteg kiépítése a Microsoft Defender XDR Biztonsági szolgáltatásokkal
- 5. rész: Az Azure és a Microsoft Defender XDR biztonsági szolgáltatásainak integrálása