Del via


Null klarering med Microsoft Defender XDR

Gjelder for:

  • Microsoft Defender XDR

Microsoft Defender XDR bidrar til en sterk Zero Trust-strategi og -arkitektur ved å tilby utvidet oppdagelse og respons (XDR). Microsoft Defender XDR samarbeider med andre Microsoft XDR-verktøy og -tjenester og kan integreres med Microsoft Sentinel som en siem-kilde (security information and event management) for en komplett XDR/SIEM-løsning.

Microsoft Defender XDR er en XDR-løsning som automatisk samler inn, korrelerer og analyserer signal-, trussel- og varseldata fra hele Microsoft 365-miljøet, inkludert endepunkter, e-post, programmer og identiteter.

Diagram som viser Microsoft Defender XDR i zero trust-arkitekturen.

I illustrasjonen: Microsoft Defender XDR gir XDR-funksjoner for beskyttelse:

  • Endepunkter, inkludert bærbare datamaskiner og mobile enheter
  • Data i Office 365, inkludert e-post
  • Skyapper, inkludert andre SaaS-apper som organisasjonen bruker
  • Lokale Active Directory Domain Services -servere (AD DS) og Active Directory Federated Services (AD FS)

Microsoft Defender XDR hjelper deg med å anvende prinsippene for Null klarering på følgende måter:

Null klareringsprinsipp Oppfylt av
Bekreft eksplisitt Microsoft Defender XDR tilbyr XDR på tvers av brukere, identiteter, enheter, apper og e-postmeldinger.
Bruk minst privilegert tilgang Hvis det brukes med Microsoft Entra ID Protection, blokkerer Microsoft Defender XDR brukere basert på risikonivået som en identitet utgjør. Microsoft Entra ID Protection er lisensiert separat fra Microsoft Defender XDR og er inkludert i Microsoft Entra ID P2.
Anta brudd Microsoft Defender XDR skanner kontinuerlig miljøet etter trusler og sårbarheter. Den kan implementere automatiserte utbedringsoppgaver, inkludert automatiserte undersøkelser og isolerende endepunkter.

Hvis du vil legge til Microsoft Defender XDR i zero trust-strategien og -arkitekturen, kan du gå til Pilot og distribuere Microsoft Defender XDR for en metodisk veiledning for å styre og distribuere Microsoft Defender XDR-komponenter. Tabellen nedenfor oppsummerer hva disse emnene inkluderer.

Inkluderer Forutsetninger Inkluderer ikke
Konfigurer evaluerings- og pilotmiljøet for alle komponenter:
  • Defender for identitet
  • Defender for Office 365
  • Defender for endepunkt
  • Microsoft Defender for skyapper

Beskytt mot trusler

Undersøke og svare på trusler
Se veiledningen for arkitekturkravene for hver komponent i Microsoft Defender XDR. Microsoft Entra ID Protection er ikke inkludert i denne løsningsveiledningen. Den er inkludert i trinn 1. Konfigurer null klareringsidentitet og beskyttelse mot enhetstilgang.

Neste trinn

Finn ut mer om Zero Trust for Microsoft Defender XDR-tjenester:

Finn ut mer om andre Microsoft 365-funksjoner som bidrar til en sterk Zero Trust-strategi og -arkitektur med Zero Trust-distribusjonsplanen med Microsoft 365.

Finn ut mer om Zero Trust og hvordan du bygger en strategi og arkitektur i bedriftsskala med Zero Trust Guidance Center.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.