Menggunakan Microsoft Azure Sentinel untuk berintegrasi dengan komponen keamanan Microsoft XDR

Artikel ini memulai seri yang berfokus pada integrasi layanan keamanan ke lingkungan TI Anda untuk melindungi sistem dan sumber daya, baik lokal maupun di cloud. Microsoft menawarkan berbagai layanan keamanan yang dirancang untuk membantu organisasi memantau dan melindungi sistem dan data mereka. Sepanjang seri ini, Anda akan mempelajari cara menggabungkan layanan ini ke dalam lingkungan IT Anda untuk meningkatkan postur keamanannya secara keseluruhan.

Microsoft menyediakan arsitektur dokumentasi dan referensi yang luas tentang keamanan TI. Misalnya, Anda dapat menjelajahi konsep Zero Trust, memahami bagaimana layanan Microsoft Defender XDR melindungi lingkungan Office Anda, dan mengakses desain arsitektur yang menggunakan berbagai layanan keamanan dari Microsoft Azure Cloud. Anda dapat menemukan kompilasi berbagai arsitektur referensi berorientasi keamanan pada Arsitektur Referensi Keamanan Cyber Microsoft.

Arsitektur dalam seri ini

Ini adalah artikel pertama dalam serangkaian lima yang menyediakan pendekatan terstruktur dan logis untuk memahami dan mengintegrasikan solusi keamanan yang tersedia melalui cloud publik Microsoft Azure dan layanan Microsoft 365. Dalam artikel awal ini, Anda akan menemukan gambaran umum seri ini, dengan penjelasan singkat tentang konten arsitektur dan cara pengembangannya. Artikel berikutnya akan mempelajari setiap komponen secara lebih rinci.

Seri ini melihat secara mendalam strategi pertahanan yang dapat Anda bangun menggunakan layanan keamanan cloud Microsoft ini:

• Layanan keamanan Azure
• Layanan XDR Pertahanan Microsoft
• Layanan Azure Monitor, termasuk Microsoft Sentinel dan Analitik Log

Diagram

Rangkaian artikel ini menggunakan diagram arsitektur untuk menjelaskan cara layanan keamanan Microsoft bekerja sama. Diagram dalam artikel ini adalah referensi arsitektur akhir untuk seri ini, dan menyajikan seluruh gambar.

Untuk membuat arsitektur lebih komprehensif, arsitektur ini dirancang untuk dilapisi ke arsitektur lingkungan IT hibrid khas, yang di banyak perusahaan memiliki tiga lapisan:

• Layanan lokal, seperti Pusat Data privat
• Layanan Office 365 yang menyediakan Microsoft aplikasi Office s
• Layanan cloud publik Azure, termasuk server, penyimpanan, dan layanan identitas

Unduh file Visio arsitektur ini.

©2021 Mitre Corporation. Pekerjaan ini direprodisi dan didistribusikan dengan izin Dari Mitre Corporation.

Di bagian bawah diagram adalah lapisan yang mewakili beberapa teknik serangan yang paling akrab menurut matriks MITRE ATT&CK (MITRE ATT&CK® dan taktik yang terlibat (dalam teks biru). Dari perspektif ancaman, aktor jahat telah berevolusi dengan teknologi dan skenario baru, terutama cloud publik dan hibrid.

Artikel

Selain artikel pengantar ini, seri ini menyertakan artikel berikut:

• Memetakan ancaman ke lingkungan TI Anda

  Artikel kedua dalam seri ini mengeksplorasi bagaimana Anda dapat menggunakan referensi arsitektur ini dengan serangkaian taktik dan teknik yang berbeda atau dengan berbagai metodologi, seperti Cyber Kill Chain®, kerangka kerja yang dikembangkan oleh Lockheed Martin.

• Membangun lapisan pertahanan pertama dengan layanan Azure Security

  Artikel ketiga dalam seri ini mengeksplorasi secara rinci layanan keamanan layanan cloud Microsoft. Ini menjelaskan cara melindungi layanan Azure, seperti komputer virtual, penyimpanan, jaringan, aplikasi, database, dan layanan Azure lainnya.

• Membangun lapisan pertahanan kedua dengan layanan Keamanan XDR Pertahanan Microsoft

  Artikel keempat dalam seri ini menjelajahi keamanan untuk layanan Microsoft 365, seperti Office 365, Teams, dan OneDrive, yang disediakan oleh layanan Pertahanan Microsoft XDR.

• Mengintegrasikan layanan keamanan Azure dan Microsoft Defender XDR

  Artikel kelima dalam seri ini menjelaskan hubungan antara Azure Security dan layanan Microsoft Defender XDR dan integrasinya. Ini menjelaskan cara kerja integrasi dan bagaimana Anda dapat menyelesaikannya dengan menggunakan Microsoft Sentinel dan Analitik Log, yang ditampilkan di sisi kiri diagram arsitektur. Seri ini memanggil layanan pemantauan inti ini, karena layanan yang digambarkan dalam grafik dapat bekerja dengan layanan komprehensif Azure dan Microsoft 365.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Rudnei Oliveira | Insinyur Keamanan Azure Senior

Kontributor lain:

• Gary Moore | Programmer/Writer
• Andrew Nathan | Manajer Teknik Pelanggan Senior

Langkah berikutnya

Dokumen ini mengacu pada beberapa layanan, teknologi, dan terminologi. Anda dapat menemukan informasi selengkapnya tentang informasi tersebut di sumber daya berikut:

• Apa itu cloud publik, privat, dan hibrid?
• Ringkasan Azure Security Benchmark (v3)
• Mencakup keamanan proaktif dengan Zero Trust
• Informasi langganan Microsoft 365
• Pertahanan Microsoft XDR
• MITRE ATT&CK®
• Rantai® Pembunuhan Cyber dari Lockheed Martin
• Apa itu Microsoft Sentinel?
• Gambaran Umum Analitik Log di Azure Monitor

Sumber daya terkait

Untuk detail selengkapnya tentang arsitektur referensi ini, lihat artikel lain dalam seri ini:

• Bagian 2: Memetakan ancaman ke lingkungan TI Anda
• Bagian 3: Membangun lapisan pertahanan pertama dengan layanan Azure Security
• Bagian 4: Membangun lapisan pertahanan kedua dengan layanan Keamanan Pertahanan Microsoft XDR
• Bagian 5: Mengintegrasikan layanan keamanan Azure dan Microsoft Defender XDR