ilustracje Zero Trust

Ten artykuł zawiera podsumowanie Zero Trust ilustracji dostępnych dla architektów i implementatorów IT

Te plakaty i diagramy techniczne zawierają informacje o krokach wdrażania i implementacji, aby zastosować zasady zero trustu do usług w chmurze firmy Microsoft, w tym platformy Microsoft 365 i platformy Microsoft Azure.

Zero Trust to model zabezpieczeń, który zakłada naruszenie i weryfikuje każde żądanie tak, jakby pochodziło z niekontrolowanych sieci. Niezależnie od tego, skąd pochodzi żądanie ani do jakiego zasobu jest uzyskiwany dostęp, model Zero Trust uczy nas "nigdy nie ufać, zawsze weryfikować".

Jako architekt IT lub implementator można używać tych zasobów do kroków wdrażania, architektur referencyjnych i architektur logicznych, które są zgodne z zasadami Zero Trust.

Możesz pobrać następujące typy ilustracji:

• Plik PDF.
• Plik programu Microsoft Visio (jeśli jest dostępny).
• Plik programu Microsoft PowerPoint (jeśli jest dostępny).

Aby użyć tego samego zestawu ikon i szablonów w plikach programu Visio lub PowerPoint, pobierz je z architektonicznych szablonów i ikon Microsoft 365.

Zero Trust dla platformy Microsoft 365

Ta ilustracja przedstawia plan wdrożenia dotyczący stosowania zasad zero trust do platformy Microsoft 365.

Produkt

opis

Pdf | Visio Zaktualizowano: marzec 2024 r.

Użyj tej ilustracji razem z tym artykułem: Plan wdrożenia platformy Microsoft 365 Zero Trust Powiązane przewodniki dotyczące rozwiązań Wdrażanie infrastruktury tożsamości na platformie Microsoft 365 Zalecane konfiguracje tożsamości i dostępu do urządzeń Zarządzanie urządzeniami za pomocą usługi Intune Ocena i pilotaż usługi Microsoft Defender XDR Wdrażanie rozwiązania do ochrony informacji za pomocą usługi Microsoft Purview Wdrażanie ochrony informacji na potrzeby przepisów dotyczących prywatności danych za pomocą rozwiązania Microsoft 365

Zasada Zero Zaufania dla Microsoft Copilot

Przyjęcie rozwiązania Microsoft Copilot dla platformy Microsoft 365 lub Copilot to świetna zachęta dla organizacji do inwestowania w rozwiązanie Zero Trust. Ten zestaw ilustracji przedstawia nowe składniki architektury logicznej dla Copilot. Zawiera również zalecenia dotyczące zabezpieczeń i wdrażania dla przygotowania środowiska dla Copilot. Te zalecenia są zgodne z zasadami Zero Trust i pomagają rozpocząć tę podróż, nawet jeśli twoje licencje to Microsoft 365 E3.

Produkt

opis

Pdf | Visio Zaktualizowano listopad 2023 r.

Copilot łączy możliwości dużych modeli językowych (LLM) z danymi w programie Microsoft Graph (kalendarz, wiadomości e-mail, czaty, dokumenty, spotkania i inne) oraz aplikacje platformy Microsoft 365, aby zapewnić zaawansowane narzędzie zwiększające produktywność. Ta seria ilustracji zawiera wgląd w nowe składniki architektury logicznej. Zawiera zalecenia dotyczące przygotowania środowiska dla Copilot z uwzględnieniem bezpieczeństwa i ochrony danych podczas przypisywania licencji.

Zero Trust dla usługi IaaS platformy Azure

Ten plakat zawiera jednostronicowy, błyskawiczny widok składników usługi Azure IaaS jako architektur referencyjnych i logicznych. Zapewnia on także kroki, aby upewnić się, że te składniki mają zastosowane zasady "nigdy nie ufaj, zawsze weryfikuj" modelu Zero Trust.

Produkt	opis
Pdf | Visio Zaktualizowano: czerwiec 2024 r.	Użyj tego plakatu razem z tym artykułem: Apply Zero Trust principles to Azure IaaS overview (Stosowanie zasad zero trustu do przeglądu usługi IaaS platformy Azure) Powiązane przewodniki dotyczące rozwiązań Usługi Azure Storage Maszyny wirtualne Sieci wirtualne typu spoke (VNets) Sieci wirtualne (VNet) koncentratora

Zero Trust dla składników usługi Azure IaaS

Możesz również pobrać diagramy techniczne używane w Zero Trust for Azure IaaS serii artykułów. Te diagramy są łatwiejszym sposobem wyświetlania ilustracji w artykule lub modyfikowania ich do własnego użytku.

Produkt	opis
Pdf | Visio Zaktualizowano: czerwiec 2024 r.	Skorzystaj z tych diagramów razem z artykułami, które zaczynają się tutaj: Stosowanie zasad zero trustu do przeglądu usługi IaaS platformy Azure Powiązane przewodniki dotyczące rozwiązań Usługi Azure Storage Maszyny wirtualne Sieci wirtualne typu spoke Sieci wirtualne (VNet) koncentratora

Zero Trust w usłudze Azure Virtual WAN

Te diagramy przedstawiają architektury referencyjne i logiczne dla zastosowania koncepcji Zero Trust w usłudze Azure Virtual WAN. Te diagramy są łatwiejszym sposobem wyświetlania ilustracji w artykule lub modyfikowania ich do własnego użytku.

Produkt	opis
Pdf | Visio Zaktualizowano: marzec 2024 r.	Użyj tej ilustracji razem z tym artykułem: Stosowanie zasad zero trust do usługi Azure Virtual WAN

Zero Trust dla usługi Azure Virtual Desktop

Te diagramy przedstawiają architektury referencyjne i logiczne dla , stosując Zero Trust w usłudze Azure Virtual Desktop. Te diagramy są łatwiejszym sposobem wyświetlania ilustracji w artykule lub modyfikowania ich do własnego użytku.

Produkt	opis
Pdf | Visio Zaktualizowano: marzec 2024 r.	Użyj tej ilustracji razem z tym artykułem: Stosowanie zasad zero trust do usługi Azure Virtual Desktop

Zero Trust dla zasad dostępu

Na tej ilustracji przedstawiono zestaw zasad dostępu do tożsamości Zero Trust i urządzeń dla trzech poziomów ochrony: punkt początkowy, przedsiębiorstwo i wyspecjalizowane zabezpieczenia.

Produkt

opis

PDF Zaktualizowano: marzec 2024 r.

Użyj tej ilustracji razem z tym artykułem: Zalecana konfiguracja tożsamości i dostępu do urządzeń Powiązane przewodniki dotyczące rozwiązań planowanie wdrożenia usługi Microsoft 365 Zero Trust Wdrażanie infrastruktury tożsamości na platformie Microsoft 365 Zarządzanie urządzeniami za pomocą usługi Intune Ocena i pilotaż usługi Microsoft Defender XDR Wdrażanie rozwiązania do ochrony informacji za pomocą usługi Microsoft Purview Wdrażanie ochrony informacji na potrzeby przepisów dotyczących prywatności danych za pomocą rozwiązania Microsoft 365

Typowe ataki

Dowiedz się więcej o najczęstszych atakach cybernetycznych i sposobach, w jaki możliwości firmy Microsoft dla platformy Zero Trust mogą pomóc Twojej organizacji na każdym etapie ataku. Skorzystaj również z tabeli, aby szybko połączyć się z dokumentacją zero trust dotyczącą typowych ataków opartych na filarach technologii, takich jak tożsamości lub dane.

Produkt	opis
Pdf |Visio Zaktualizowano luty 2024 r.	Użyj tej ilustracji razem z tym artykułem: Wdrożenie Zero Trust dla filarów technologii

Inne plakaty i ilustracje

Dostępne są inne plakaty i ilustracje zabezpieczeń firmy Microsoft:

• Opcje rejestracji w usłudze Microsoft Intune: PDF | Visio

• Omówienie trzech faz jako warstw ochrony przed atakami wymuszającym okup: PDF. Użyj tego plakatu razem z artykułem What is ransomware? (Co to jest oprogramowanie wymuszającego okup? ).

• Omówienie sposobu reagowania zespołu SecOps firmy Microsoft na zdarzenia w celu wyeliminowania bieżących ataków: PDF

• Prezentacja slajdów Najlepszych rozwiązań dotyczących zabezpieczeń: PDF|PowerPoint

• 10 najlepszych rozwiązań dotyczących zabezpieczeń platformy Azure: PDF|PowerPoint

• Przepływy pracy podręcznika reagowania na incydenty phishingowe, spray haseł, przyznanie zgody aplikacji: PDF|Visio

Następne kroki

Zacznij od wdrożenia Zero Trust.