Defender for Identity によるゼロ トラスト
ゼロ トラストとは、次の一連のセキュリティ原則を設計および実装するためのセキュリティ戦略です。
| 明示的に検証する | 最小限の特権アクセスを使用する | 侵害を想定する |
|---|---|---|
| すべての使用可能なデータ ポイントに基づいて、常に認証と承認を行います。 | Just-In-Time および Just-Enough-Access (JIT/JEA)、リスクベースの適応型ポリシー、データ保護を使用して、ユーザーのアクセスを制限します。 | 影響範囲を最小限に抑えるために、アクセスをセグメント化します。 エンドツーエンドで暗号化されていることを確認し、分析を使用して可視化し、脅威検出を推進し、防御を強化します。 |
Defender for Identity は、Microsoft Defender XDR を使用したゼロ トラスト戦略と XDR 展開の主要なコンポーネントです。 Defender for Identity では、Active Directory シグナルを使用して特権エスカレーションやリスクの高い横方向の移動などの突然のアカウント変更を検出し、セキュリティ チームによる修正のために、Kerberos の制約のない委任などの簡単に悪用された ID の問題について報告します。
ゼロ トラストの監視
ゼロ トラストを監視する場合は、他のセキュリティ操作と共に Defender for Identity からの未解決のアラートを確認して軽減してください。 また、Microsoft Defender XDR で高度なハンティング クエリを使用して ID、デバイス、クラウド アプリ全体の脅威を探すこともできます。
たとえば、高度な追求を使用して攻撃者の横移動パスを検出し、同じ ID が他の検出に含まれているかどうかを確認できます。
ヒント
クラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel と Microsoft Defender XDR にアラートを取り込み、企業全体のセキュリティ イベントの監視を 1 つのウィンドウでセキュリティ オペレーション センター (SOC) に提供します。
次のステップ
ゼロ トラストの詳細と、ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。
詳細については、以下を参照してください: