Null klarering med Microsoft Defender XDR
Gjelder for:
- Microsoft Defender XDR
Microsoft Defender XDR bidrar til en sterk Zero Trust-strategi og -arkitektur ved å tilby utvidet oppdagelse og respons (XDR). Microsoft Defender XDR samarbeider med andre Microsoft XDR-verktøy og -tjenester og kan integreres med Microsoft Sentinel som en siem-kilde (security information and event management) for en komplett XDR/SIEM-løsning.
Microsoft Defender XDR er en XDR-løsning som automatisk samler inn, korrelerer og analyserer signal-, trussel- og varseldata fra hele Microsoft 365-miljøet, inkludert endepunkter, e-post, programmer og identiteter.
I illustrasjonen: Microsoft Defender XDR gir XDR-funksjoner for beskyttelse:
- Endepunkter, inkludert bærbare datamaskiner og mobile enheter
- Data i Office 365, inkludert e-post
- Skyapper, inkludert andre SaaS-apper som organisasjonen bruker
- Lokale Active Directory Domain Services -servere (AD DS) og Active Directory Federated Services (AD FS)
Microsoft Defender XDR hjelper deg med å anvende prinsippene for Null klarering på følgende måter:
Null klareringsprinsipp | Oppfylt av |
---|---|
Bekreft eksplisitt | Microsoft Defender XDR tilbyr XDR på tvers av brukere, identiteter, enheter, apper og e-postmeldinger. |
Bruk minst privilegert tilgang | Hvis det brukes med Microsoft Entra ID Protection, blokkerer Microsoft Defender XDR brukere basert på risikonivået som en identitet utgjør. Microsoft Entra ID Protection er lisensiert separat fra Microsoft Defender XDR og er inkludert i Microsoft Entra ID P2. |
Anta brudd | Microsoft Defender XDR skanner kontinuerlig miljøet etter trusler og sårbarheter. Den kan implementere automatiserte utbedringsoppgaver, inkludert automatiserte undersøkelser og isolerende endepunkter. |
Hvis du vil legge til Microsoft Defender XDR i zero trust-strategien og -arkitekturen, kan du gå til Pilot og distribuere Microsoft Defender XDR for en metodisk veiledning for å styre og distribuere Microsoft Defender XDR-komponenter. Tabellen nedenfor oppsummerer hva disse emnene inkluderer.
Inkluderer | Forutsetninger | Inkluderer ikke |
---|---|---|
Konfigurer evaluerings- og pilotmiljøet for alle komponenter:
Beskytt mot trusler Undersøke og svare på trusler |
Se veiledningen for arkitekturkravene for hver komponent i Microsoft Defender XDR. | Microsoft Entra ID Protection er ikke inkludert i denne løsningsveiledningen. Den er inkludert i trinn 1. Konfigurer null klareringsidentitet og beskyttelse mot enhetstilgang. |
Neste trinn
Finn ut mer om Zero Trust for Microsoft Defender XDR-tjenester:
Finn ut mer om andre Microsoft 365-funksjoner som bidrar til en sterk Zero Trust-strategi og -arkitektur med Zero Trust-distribusjonsplanen med Microsoft 365.
Finn ut mer om Zero Trust og hvordan du bygger en strategi og arkitektur i bedriftsskala med Zero Trust Guidance Center.
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.