Teljes felügyelet és Microsoft Defender for Cloud Apps
Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:
Explicit ellenőrzés | Minimális jogosultsági hozzáférés használata | Biztonsági incidens feltételezése |
---|---|---|
Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. | Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához. |
Microsoft Defender a felhőalkalmazások a Teljes felügyelet stratégia és az XDR-környezet elsődleges összetevője a Microsoft Defender XDR. Microsoft Defender for Cloud Apps jeleket gyűjt a szervezet felhőalkalmazásaiból, és védi a környezet és az alkalmazások közötti adatáramlást, beleértve az engedélyezett és a nem engedélyezett felhőalkalmazásokat is. Például Microsoft Defender for Cloud Apps észleli a rendellenes viselkedést, például a lehetetlen utazást, a hitelesítő adatokhoz való hozzáférést, a szokatlan letöltési, fájlmegosztási vagy levéltovábbítási tevékenységeket, és ezekről jelentést tesz a biztonsági csapatnak a kockázatcsökkentés érdekében.
A Teljes felügyelet figyelésekor a Defender for Cloud Apps segítségével felderítheti és biztonságossá teheti a szervezetben használt SaaS-alkalmazásokat, és olyan szabályzatokat helyezhet üzembe, amelyek meghatározzák, hogy a felhasználók hogyan viselkedjenek a felhőben.
Az Defender for Cloud Apps felhasználó- és entitásviselkedési elemzésével (UEBA) és anomáliadetektálással, kártevővédelemmel, OAuth-alkalmazásvédelemmel, incidensvizsgálattal és szervizeléssel reagálhat a fenyegetésekre. Figyelheti a biztonsági anomáliával kapcsolatos riasztásokat, például a lehetetlen utazásokat, a gyanús levelezési szabályokat és a zsarolóprogramokat. Összpontosítson az alkalmazáshasználati minták azonosítására, az alkalmazások kockázati szintjeinek és üzleti felkészültségének felmérésére, a nem megfelelő alkalmazások adatszivárgásának megelőzésére és a szabályozott adatokhoz való hozzáférés korlátozására.
A Defender for Cloud Apps segítségével tájékoztathatja Microsoft Entra ID arról, hogy mi történt a felhasználóval a hitelesítés és a jogkivonat fogadása után. Ha a felhasználói minta gyanúsnak tűnik, például ha egy felhasználó elkezd gigabájtnyi adatot letölteni a OneDrive-ról, vagy elkezd levélszemét-e-maileket küldeni Exchange Online, értesítse Microsoft Entra ID, hogy a felhasználó biztonsága sérült vagy magas kockázatnak tűnik. A felhasználó következő hozzáférési kérése esetén Microsoft Entra ID helyesen hajthat végre lépéseket a felhasználó ellenőrzéséhez vagy letiltásához.
Az SaaS-alkalmazásokon kívül a Defender for Cloud Apps segít az IaaS- és PaaS-szolgáltatások biztonsági helyzetének megerősítésében azáltal, hogy a nyilvános felhőplatformok biztonsági konfigurációjának és megfelelőségi állapotának láthatóságát biztosítja. Ez lehetővé teszi a platform teljes konfigurációs állapotának kockázatalapú vizsgálatát. Integrálhatja a Microsoft Purview-t a Defender for Cloud Apps az alkalmazások címkézéséhez és az adatok védelméhez az alkalmazásokban, megakadályozva a bizalmas adatok véletlen felfedését.
További információ a Teljes felügyelet, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Teljes felügyelet útmutató központtal.
Az alkalmazásközpontú fogalmakért és az üzembehelyezési célkitűzésekért lásd: Biztonságos alkalmazások Teljes felügyelet.
Az alábbi cikkekben további Teljes felügyelet szabályzatokat és ajánlott eljárásokat találhat az alkalmazásokhoz:
- SaaS-alkalmazások ajánlott Microsoft Defender for Cloud Apps szabályzatai
- Alkalmazásintegrációk Teljes felügyelet
- A Felhőhöz készült Defender alkalmazásszabályzatainak létrehozása Teljes felügyelet
- Információvédelem üzembe helyezése SaaS-alkalmazásokhoz
További információ a Microsoft 365 egyéb képességeiről, amelyek hozzájárulnak egy erős Teljes felügyelet stratégiához és architektúrához a Microsoft 365 Teljes felügyelet üzembehelyezési tervével.
A Microsoft Defender XDR szolgáltatások Teljes felügyelet áttekintése: Teljes felügyelet Microsoft Defender XDR.