Teljes felügyelet a Defender for Identity szolgáltatással
Teljes felügyelet a következő biztonsági alapelvek tervezésére és megvalósítására szolgáló biztonsági stratégia:
Explicit ellenőrzés | A legkevésbé jogosultsági hozzáférés használata | A szabálysértés feltételezése |
---|---|---|
Mindig hitelesítse és engedélyezze az összes rendelkezésre álló adatpont alapján. | Korlátozza a felhasználói hozzáférést a Just-In-Time és a Just-Enough-Access (JIT/JEA), a kockázatalapú adaptív szabályzatokkal és az adatvédelemmel. | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a teljes körű titkosítást, és használja az elemzést a láthatóság eléréséhez, a fenyegetésészleléshez és a védelem javításához. |
A Defender for Identity egy Teljes felügyelet stratégia és a Microsoft Defender XDR használatával történő XDR-telepítés elsődleges összetevője. A Defender for Identity Active Directory-jelek használatával észleli a fiók hirtelen változásait, például a jogosultságok eszkalálását vagy a magas kockázatú oldalirányú mozgást, valamint a biztonsági csapat által kijavítandó, könnyen kihasznált identitásproblémákról, például a nem konventált Kerberos-delegálásról szóló jelentéseket.
Monitorozás a Teljes felügyelet
A Teljes felügyelet figyelésekor ellenőrizze és csökkentse a Defender for Identity nyitott riasztásait a többi biztonsági művelettel együtt. A Microsoft Defender XDR speciális keresési lekérdezéseit is érdemes használnia az identitások, eszközök és felhőalkalmazások fenyegetéseinek kereséséhez.
A speciális kereséssel például felderítheti a támadó oldalirányú mozgási útvonalait, és ellenőrizheti, hogy ugyanez az identitás részt vett-e más észlelésekben.
Tipp.
Riasztásait a Microsoft Sentinelbe betöltheti a Microsoft Defender XDR-sel, amely egy natív felhőbeli, biztonsági információ eseménykezeléssel (SIEM) és biztonsági vezénylési automatizált válaszmegoldással (SOAR) biztosítja a Security Operations Centert (SOC) egyetlen üvegpanellel a vállalati biztonsági események monitorozásához.
További lépések
További információ a Teljes felügyelet, valamint a nagyvállalati szintű stratégia és architektúra Teljes felügyelet útmutató központtal való felépítéséről.
For more information, see: