В этой статье представлен ряд статей о том, как интегрировать службы безопасности с ИТ-средой для защиты своих систем и ресурсов на сайте и в облаке. Корпорация Майкрософт предоставляет широкий спектр служб безопасности, помогая вашей организации отслеживать и защищать системы и сведения. В этой серии статей описывается, как интегрировать эти службы с ИТ-средой, чтобы повысить уровень безопасности.
Корпорация Майкрософт предлагает множество документов и эталонных архитектур для ИТ-безопасности. Например, вы можете узнать о концепциях нулевого доверия, понять, как работают службы XDR в Microsoft Defender для защиты среды Office и получить архитектурную структуру с различными службами безопасности из Microsoft Azure Cloud. Вы можете найти компиляцию различных эталонных архитектур, ориентированных на безопасность, в эталонных архитектурах Microsoft Cybersecurity.
Архитектура в этой серии
Эта статья является первой в серии из пяти статей, которые представляют логический и организованный способ понимания и интеграции решений безопасности, доступных из общедоступного облака Microsoft Azure и служб Microsoft 365. Эта первая статья содержит общие сведения о серии. В нем кратко объясняется содержимое архитектуры и его сборки. Другие статьи в этой серии подробно объясняют каждую часть.
В этой серии подробно рассматривается защита, которую можно создать с помощью этих облачных служб безопасности Майкрософт:
- Службы безопасности Azure
- Службы XDR в Microsoft Defender
- Службы Azure Monitor
Диаграммы
В этой серии статей используются архитектурные схемы, чтобы объяснить, как службы безопасности Майкрософт работают вместе. Схема в этой статье является окончательной ссылкой на архитектуру для этой серии, и она представляет всю картину.
Чтобы сделать архитектуру более комплексной, она была разработана для слоя на архитектуру типичной гибридной ИТ-среды, которая во многих компаниях имеет три уровня:
- Локальные службы, такие как частный центр обработки данных
- Службы Office 365, предоставляющие Приложение Office Майкрософт
- Общедоступные облачные службы Azure, включая серверы, хранилище и службы удостоверений
Скачайте файл Visio для этой архитектуры.
©2021 г. Корпорация MITRE. Эта работа воспроизводится и распространяется с разрешением корпорации MITRE.
В нижней части схемы находится слой, представляющий некоторые из наиболее знакомых методов атаки в соответствии с матрицей MITRE ATT&CK (MITRE ATT&CK® и тактика, связанная с синим текстом). С точки зрения угроз вредоносные субъекты развивались с новыми технологиями и сценариями, особенно общедоступными и гибридными облаками.
Статьи
Помимо этой вводной статьи, эта серия содержит следующие статьи:
Сопоставление угроз с ИТ-средой
Вторая статья в этой серии описывает, как можно использовать эту архитектурную ссылку с другим набором тактики и методов или с различными методологиями, такими как Cyber Kill Chain®, платформу, разработанную Lockheed Martin.
Создание первого уровня защиты с помощью служб безопасности Azure
В третьей статье этой серии подробно рассматриваются службы безопасности облачных служб Майкрософт. В нем описывается защита служб Azure, таких как виртуальные машины, хранилище, сеть, приложение, база данных и другие службы Azure.
Создание второго уровня защиты с помощью служб безопасности XDR в Microsoft Defender
В четвертой статье этой серии рассматривается безопасность служб Microsoft 365, таких как Office 365, Teams и OneDrive, предоставляемых службами XDR в Microsoft Defender.
Интеграция служб безопасности XDR в Azure и Microsoft Defender
В пятой статье этой серии объясняется связь между службами безопасности Azure и XDR в Microsoft Defender и их интеграцией. В нем описывается, как работает интеграция и как ее можно выполнить с помощью Microsoft Sentinel и Log Analytics, которые отображаются в левой части схемы архитектуры. Эта серия вызывает эти основные службы мониторинга, так как службы, отображаемые на графе, могут работать с комплексными службами Azure и Microsoft 365.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.
Автор субъекта:
- Руднеи Оливейра | Старший инженер клиента
Другие участник:
- Гэри Мур | Программист или писатель
- Эндрю Натан | Старший менеджер по проектированию клиентов
Следующие шаги
Этот документ относится к некоторым службам, технологиям и терминологии. Дополнительные сведения о них можно найти в следующих ресурсах:
- Что такое общедоступные, частные и гибридные облака?
- Обзор Azure Security Benchmark (v3)
- Профилактический подход к безопасности на основе модели "Никому не доверяй"
- Сведения о подписке Microsoft 365
- Microsoft Defender XDR
- MITRE ATT&CK®
- Кибер-убить цепочку® из Lockheed Мартин
- Что такое Microsoft Sentinel?
- Обзор Log Analytics в Azure Monitor
Связанные ресурсы
Дополнительные сведения об этой эталонной архитектуре см. в других статьях этой серии: