Teljes felügyelet a Microsoft Defender XDR-rel
Érintett szolgáltatás:
- Microsoft Defender XDR
A Microsoft Defender XDR kiterjesztett észlelési és reagálási (XDR) funkcióval járul hozzá az erős zéró megbízhatósági stratégiához és architektúrához. A Microsoft Defender XDR együttműködik más Microsoft XDR-eszközökkel és -szolgáltatásokkal, és egy teljes XDR/SIEM-megoldás biztonsági információ- és eseménykezelési (SIEM) forrásaként integrálható a Microsoft Sentinelbe.
A Microsoft Defender XDR egy XDR-megoldás, amely automatikusan gyűjti, korrelálja és elemzi a Jelek, fenyegetések és riasztások adatait a Microsoft 365-környezetből, beleértve a végpontokat, az e-maileket, az alkalmazásokat és az identitásokat.
Az ábrán: A Microsoft Defender XDR XDR-funkciókat biztosít az alábbiak védelméhez:
- Végpontok, beleértve a laptopokat és a mobileszközöket
- Adatok az Office 365-ben, beleértve az e-maileket
- Felhőalkalmazások, beleértve a szervezet által használt egyéb SaaS-alkalmazásokat is
- Helyszíni Active Directory Tartományi Szolgáltatások (AD DS) és Active Directory Összevonási szolgáltatások (AD FS) kiszolgálók
A Microsoft Defender XDR a következő módokon segíti a zéró megbízhatóság elvének alkalmazását:
| Nulla megbízhatósági elv | Megfelelt a következőnek: |
|---|---|
| Explicit ellenőrzés | A Microsoft Defender XDR XDR-t biztosít a felhasználók, identitások, eszközök, alkalmazások és e-mailek között. |
| A legkevésbé emelt szintű hozzáférés használata | A Microsoft Entra ID Protection használata esetén a Microsoft Defender XDR letiltja a felhasználókat az identitás által jelentett kockázat szintje alapján. A Microsoft Entra ID Protection licence a Microsoft Defender XDR-től külön érhető el, és a Microsoft Entra ID P2 része. |
| Biztonsági incidens feltételezése | A Microsoft Defender XDR folyamatosan ellenőrzi a környezetet a fenyegetések és a biztonsági rések után. Képes automatizált szervizelési feladatok implementálására, beleértve az automatizált vizsgálatokat és a végpontok elkülönítését. |
Ha hozzá szeretné adni a Microsoft Defender XDR-t a zéró megbízhatósági stratégiához és architektúrához, tekintse meg a Microsoft Defender XDR kipróbálása és üzembe helyezése című témakört, amely a Microsoft Defender XDR-összetevők kipróbálásához és üzembe helyezéséhez nyújt módszertani útmutatót. Az alábbi táblázat összefoglalja, hogy mit tartalmaznak ezek a témakörök.
| Tartalmazza | Előfeltételek | Nem tartalmazza a következőket: |
|---|---|---|
Állítsa be az értékelési és próbakörnyezetet az összes összetevőhöz:
Veszélyforrások elleni védelem Veszélyforrások vizsgálata és reagálás rájuk |
Tekintse meg a Microsoft Defender XDR egyes összetevőinek architektúrakövetelményeit ismertető útmutatót. | A Microsoft Entra ID Protection nem szerepel ebben a megoldási útmutatóban. Az 1. lépés tartalmazza. Konfigurálja a zéró megbízhatóságú identitást és az eszközhozzáférés-védelmet. |
Következő lépések
További információ a Microsoft Defender XDR-szolgáltatások megbízhatósági kapcsolatáról:
- Végponthoz készült Defender
- Office 365-höz készült Defender
- Defender for Cloud Apps
- Defender for Identity
További információ a Microsoft 365 egyéb olyan képességeiről, amelyek hozzájárulnak egy erős zéró megbízhatósági stratégiához és architektúrához a Microsoft 365-höz tartozó Nulla megbízhatósági üzembehelyezési tervvel.
További információ a teljes körű megbízhatóságról, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Zéró megbízhatósági útmutató központtal.
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.