Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk áttekintést nyújt Microsoft Teljes felügyelet biztonsági megoldásokról.
A biztonság alkalmazása
Microsoft strukturált bevezetési modellje Teljes felügyelet biztonsághoz három összetevőre összpontosít:
- Az üzleti forgatókönyvek segítségével az üzleti vezetők kritikus biztonsági eredményeket határozhatnak meg a szervezetben. Arra összpontosítanak, miért alkalmazzuk a Teljes felügyelet biztonságot.
- A biztonsági szemléletek határozzák meg a biztonsági eredmények támogatásához szükséges stratégiát, architektúrát és folyamatokat. Arra összpontosítanak , hogy milyen képességekre van szükség.
- A technológiai pillérek a biztonság megvalósítására összpontosítanak bizonyos területeken, például az identitás, az adatok és az eszközök esetében. Arra összpontosítanak , hogy hol alkalmazzák a biztonsági képességeket.
A technikai megoldások a biztonsági bevezetés és üzembe helyezés folyamatának utolsó lépései, és ennek módjára összpontosítanak. Ezek összekapcsolják az üzleti forgatókönyveket, a szemléleti stratégiákat és az architektúrákat, valamint a vonatkozó technológiai pilléreket lépésről lépésre, termékszintű megvalósítási útmutatókba.
Műszaki megoldások
A technikai megoldások a következőket teszik:
- Igazodjon az üzleti forgatókönyvekhez.
- Üzleti forgatókönyvek lefordítása és lebontása végrehajtható lépésekre.
- Biztonsági architektúrák és vezérlők implementálása a különböző biztonsági diszciplínákból.
- A megvalósítási útmutatást a Microsoft biztonsági bevált gyakorlataira alapozza.
- Biztonsági vezérlők kényszerítése a technológiai pillérek között.
Hogyan használják a megoldások a technológiai pilléreket?
A technológiai pillérek határozzák meg, hogy hol alkalmazzák a biztonsági vezérlőket, de nem implementálhatók önállóan.
A műszaki megoldások kétféleképpen használják a technológiai pilléreket:
- A megvalósítás rendszerezése egy elsődleges pillér köré. Minden megoldás egy adott terület( például identitás, végpontok vagy adatok) védelmére összpontosít.
- Vezérlők alkalmazása több pillérre A megoldások implementálásához más pillérekből származó képességeket kell integrálni. Az identitás biztonságossá tétele például az eszközmegfelelőségtől, az alkalmazáshozzáféréstől és a biztonsági műveletektől is függ.
Összegezve:
- A technológiai pillérek biztosítják a struktúrát és a hatókört.
- A megoldások a végpontok közötti megvalósítást biztosítják.
Válassza ki a kiindulási pontot
A Teljes felügyelet megoldásokat néhány kiindulási pontból implementálhatja:
- Első lépésként olyan üzleti forgatókönyvet használhat, amely fontos a vállalkozás számára. Például a biztonsági helyzet és a megfelelőség javítása a szervezetben.
- Másik lehetőségként érdemes lehet egy adott tartomány biztonságának javítására koncentrálni, és egy adott technológiai alappillérrel kezdeni. Például biztonságos végpontok a szervezeten belül.
Mindkét megközelítés ugyanazt a Microsoft biztonsági technológiát használja.
A forgatókönyvalapú bevezetés biztosítja az üzleti prioritásokhoz való igazodást, míg a technológiaközpontú bevezetés segít a biztonság bizonyos területein felmerülő közvetlen kockázatok kezelésében.
Kezdés üzleti forgatókönyvekkel
A táblázat üzleti forgatókönyvek alapján összegzi a technikai megoldásokat. A teljes körű megvalósításra vonatkozó útmutatásért kövesse bármelyik megoldást.
| Solution | Üzleti forgatókönyv |
|---|---|
| Protect Microsoft Copilot | AI gyors és biztonságos bevezetése |
| Hibrid munka biztonságossá tétele | A személyek biztonságos munkavégzésének engedélyezése |
| Emelt szintű hozzáférés védelme | kritikus fontosságú üzleti eszközök azonosítása és védelme |
| A biztonsági helyzet javítása | A biztonsági helyzet és a megfelelőség folyamatos javítása. |
| Megfelelőségi követelmények teljesítése | A biztonsági helyzet és a megfelelőség folyamatos javítása. |
| A támadás hatásának minimalizálása | A biztonsági incidensekből eredő üzleti károk minimalizálása |
Első lépés a technológiai pillérekkel
A táblázat konkrét technológiai pilléreken alapuló műszaki megoldásokat foglal össze. A teljes körű megvalósításra vonatkozó útmutatásért kövesse bármelyik megoldást.
Minden megoldás egy elsődleges technológiai pillér szerint van rendszerezve, de több pillér vezérlőit integrálja.
| Solution | Technológiai pillér |
|---|---|
| Identitás biztosítása a Teljes felügyelet architektúrával | Adentitás – A Teljes felügyelet vezérlősík definiálása személyek, szolgáltatások és eszközök között. Ellenőrizze az összes hozzáférési kérést erős hitelesítéssel, feltételes hozzáférés kikényszerítését, és a kockázat, a megfelelőség és a tipikus viselkedés alapján alkalmazza a minimális jogosultságot. |
| Végpontok védelme Teljes felügyelettal | Eszközök – A környezethez hozzáférő összes eszköz védelme az IoT-től és a mobileszközöktől a partner által felügyelt és felhőalapú rendszerekig. Az eszköz állapotának és megfelelőségének kényszerítése, valamint a végpontkockázat folyamatos monitorozása a hozzáférés biztosítása vagy fenntartása előtt. |
| Védje adatait a Teljes felügyelet segítségével | Adatok – Az adatok védelme mindig, helytől függetlenül. Bizalmas információk besorolása és címkézése, titkosítása, valamint hozzáférés-vezérlések és használati korlátozások kikényszerítése az adatérzékenység alapján. |
| Alkalmazások védelme Teljes felügyelettal | Alkalmazások – Alkalmazások és API-k védelme az adatok kezelőfelületeként. Felderítheti és szabályozhatja az árnyék informatikát, alkalmazáson belüli engedélyeket kényszeríthet ki, valós idejű hozzáférés-vezérlést alkalmazhat, figyelheti a rendellenes viselkedést, és ellenőrizheti a biztonságos konfigurációt. |
| Tegye biztonságossá az infrastruktúrát a Teljes felügyelet segítségével | Infrastruktúra – Számítási erőforrások védelme, beleértve a kiszolgálókat, virtuális gépeket, tárolókat és mikroszolgáltatásokat. Értékelje a konfigurációkat, kényszerítse ki az igény szerinti (JIT) hozzáférést, és telemetria használatával észlelje és automatikusan reagáljon a fenyegetésekre és a rendellenességekra. |
| Hálózatok biztonságossá tétele Zéró bizalommal | Hálózatok – Biztonságossá teheti az átviteli réteget minden hozzáféréshez. Szegmentálással és mikroszegmentálással korlátozhatja az oldalirányú mozgást, és titkosítást, monitorozást, elemzést és valós idejű fenyegetésvédelmet alkalmazhat a hálózati forgalomra vonatkozóan. |
| SecOps biztonságossá tétele | SecOps – Jelek integrálása minden pillérre a fenyegetések észleléséhez, kivizsgálásához és megválaszolásához. A riasztások korrelálása, a válaszok automatizálása és a központosított láthatóság használata a megbízhatóság folyamatos ellenőrzéséhez és a biztonsági helyzet javításához. |
Következő lépések
- Tekintse át a technológiai pilléreket.
- Ismerje meg a Teljes felügyelet bevezetési modellünket.
- Tekintse át a kritikus biztonsági üzleti forgatókönyveket.