Confiança Zero com o Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
O Microsoft Defender XDR contribui para uma forte estratégia e arquitetura de Confiança Zero ao fornecer deteção e resposta alargadas (XDR). O Microsoft Defender XDR funciona em conjunto com outras ferramentas e serviços Do Microsoft XDR e pode ser integrado com o Microsoft Sentinel como uma origem de gestão de informações e eventos de segurança (SIEM) para uma solução XDR/SIEM completa.
O Microsoft Defender XDR é uma solução XDR que recolhe, correlaciona e analisa automaticamente dados de alertas, ameaças e sinais de todo o seu ambiente do Microsoft 365, incluindo pontos finais, e-mail, aplicações e identidades.
Na ilustração: o Microsoft Defender XDR fornece capacidades XDR para proteger:
- Pontos finais, incluindo portáteis e dispositivos móveis
- Dados no Office 365, incluindo e-mail
- Aplicações na cloud, incluindo outras aplicações SaaS que a sua organização utiliza
- Servidores dos Serviços de Domínio do Active Directory (AD DS) no local e dos Serviços Federados do Active Directory (AD FS)
O Microsoft Defender XDR ajuda-o a aplicar os princípios da Confiança Zero das seguintes formas:
| Princípio de Confiança Zero | Recebido por |
|---|---|
| Verificar explicitamente | O Microsoft Defender XDR fornece XDR entre utilizadores, identidades, dispositivos, aplicações e e-mails. |
| Utilizar o acesso com menos privilégios | Se utilizado com a Proteção do Microsoft Entra ID, o Microsoft Defender XDR bloqueia os utilizadores com base no nível de risco colocado por uma identidade. O Microsoft Entra ID Protection é licenciado separadamente do Microsoft Defender XDR e está incluído no Microsoft Entra ID P2. |
| Assumir violação | O Microsoft Defender XDR analisa continuamente o ambiente quanto a ameaças e vulnerabilidades. Pode implementar tarefas de remediação automatizadas, incluindo investigações automatizadas e pontos finais isolados. |
Para adicionar o Microsoft Defender XDR à sua estratégia e arquitetura de Confiança Zero, aceda a Piloto e implemente o Microsoft Defender XDR para obter um guia metódico para testar e implementar componentes XDR do Microsoft Defender. A tabela seguinte resume o que estes tópicos incluem.
| Inclui | Pré-requisitos | Não inclui |
|---|---|---|
Configure o ambiente de avaliação e piloto para todos os componentes:
Proteger contra ameaças Investigar e lidar com ameaças |
Veja a documentação de orientação para os requisitos de arquitetura para cada componente do Microsoft Defender XDR. | O Microsoft Entra ID Protection não está incluído neste guia de solução. Está incluído no Passo 1. Configure a identidade de Confiança Zero e a proteção de acesso do dispositivo. |
Passos seguintes
Saiba mais sobre a Confiança Zero para serviços XDR do Microsoft Defender:
- Defender para Ponto Final
- Defender para Office 365
- Defender for Cloud Apps
- Microsoft Defender para Identidade
Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma forte estratégia e arquitetura de Confiança Zero com o plano de implementação Confiança Zero com o Microsoft 365.
Saiba mais sobre a Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação de Confiança Zero.
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.