Olvasás angol nyelven

Megosztás a következőn keresztül:


Teljes felügyelet és Microsoft Defender for Cloud Apps

Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:

Explicit ellenőrzés Minimális jogosultsági hozzáférés használata Biztonsági incidens feltételezése
Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához.

Microsoft Defender a felhőalkalmazások a Teljes felügyelet stratégia és az XDR-környezet elsődleges összetevője a Microsoft Defender XDR. Microsoft Defender for Cloud Apps jeleket gyűjt a szervezet felhőalkalmazásaiból, és védi a környezet és az alkalmazások közötti adatáramlást, beleértve az engedélyezett és a nem engedélyezett felhőalkalmazásokat is. Például Microsoft Defender for Cloud Apps észleli a rendellenes viselkedést, például a lehetetlen utazást, a hitelesítő adatokhoz való hozzáférést, a szokatlan letöltési, fájlmegosztási vagy levéltovábbítási tevékenységeket, és ezekről jelentést tesz a biztonsági csapatnak a kockázatcsökkentés érdekében.

Monitorozás a Teljes felügyelet

A Teljes felügyelet figyelésekor a Defender for Cloud Apps segítségével felderítheti és biztonságossá teheti a szervezetben használt SaaS-alkalmazásokat, és olyan szabályzatokat helyezhet üzembe, amelyek meghatározzák, hogy a felhasználók hogyan viselkedjenek a felhőben.

Az Defender for Cloud Apps felhasználó- és entitásviselkedési elemzésével (UEBA) és anomáliadetektálással, kártevővédelemmel, OAuth-alkalmazásvédelemmel, incidensvizsgálattal és szervizeléssel reagálhat a fenyegetésekre. Figyelheti a biztonsági anomáliával kapcsolatos riasztásokat, például a lehetetlen utazásokat, a gyanús levelezési szabályokat és a zsarolóprogramokat. Összpontosítson az alkalmazáshasználati minták azonosítására, az alkalmazások kockázati szintjeinek és üzleti felkészültségének felmérésére, a nem megfelelő alkalmazások adatszivárgásának megelőzésére és a szabályozott adatokhoz való hozzáférés korlátozására.

A Defender for Cloud Apps segítségével tájékoztathatja Microsoft Entra ID arról, hogy mi történt a felhasználóval a hitelesítés és a jogkivonat fogadása után. Ha a felhasználói minta gyanúsnak tűnik, például ha egy felhasználó elkezd gigabájtnyi adatot letölteni a OneDrive-ról, vagy elkezd levélszemét-e-maileket küldeni Exchange Online, értesítse Microsoft Entra ID, hogy a felhasználó biztonsága sérült vagy magas kockázatnak tűnik. A felhasználó következő hozzáférési kérése esetén Microsoft Entra ID helyesen hajthat végre lépéseket a felhasználó ellenőrzéséhez vagy letiltásához.

IaaS- és PaaS-biztonság

Az SaaS-alkalmazásokon kívül a Defender for Cloud Apps segít az IaaS- és PaaS-szolgáltatások biztonsági helyzetének megerősítésében azáltal, hogy a nyilvános felhőplatformok biztonsági konfigurációjának és megfelelőségi állapotának láthatóságát biztosítja. Ez lehetővé teszi a platform teljes konfigurációs állapotának kockázatalapú vizsgálatát. Integrálhatja a Microsoft Purview-t a Defender for Cloud Apps az alkalmazások címkézéséhez és az adatok védelméhez az alkalmazásokban, megakadályozva a bizalmas adatok véletlen felfedését.

Következő lépések

További információ a Teljes felügyelet, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Teljes felügyelet útmutató központtal.

Az alkalmazásközpontú fogalmakért és az üzembehelyezési célkitűzésekért lásd: Biztonságos alkalmazások Teljes felügyelet.

Az alábbi cikkekben további Teljes felügyelet szabályzatokat és ajánlott eljárásokat találhat az alkalmazásokhoz:

További információ a Microsoft 365 egyéb képességeiről, amelyek hozzájárulnak egy erős Teljes felügyelet stratégiához és architektúrához a Microsoft 365 Teljes felügyelet üzembehelyezési tervével.

A Microsoft Defender XDR szolgáltatások Teljes felügyelet áttekintése: Teljes felügyelet Microsoft Defender XDR.