Иллюстрации нулевого доверия для ИТ-архитекторов и разработчиков

Эти плакаты и технические схемы предоставляют сведения о действиях по развертыванию и реализации для применения принципов нулевого доверия к облачным службам Майкрософт, включая Microsoft 365 и Microsoft Azure.

"Никому не доверяй" — это новая модель безопасности, согласно которой предполагается наличие нарушения, поэтому каждый запрос проверяется так, как будто он получен из неуправляемой сети. Независимо от того, откуда поступает запрос или к какому ресурсу он обращается, модель "Никому не доверяй" учит ничему не доверять и всегда выполнять проверку.

В качестве ИТ-архитектора или разработчика эти ресурсы можно использовать для шагов развертывания, эталонных архитектур и логических архитектур для более быстрого применения принципов нулевого доверия к существующей среде:

• Microsoft 365

• Microsoft Copilot для Microsoft 365

• Службы Azure

  • Azure IaaS
  • Виртуальная глобальная сеть Azure

Эти иллюстрации можно скачать в виде:

• PDF-файл для упрощения просмотра, ссылок на статьи и печати для ИТ-отдела.
• При наличии файл Microsoft Visio для изменения иллюстраций для собственного использования.
• Если он доступен, файл Microsoft PowerPoint для презентаций и изменение слайдов для собственного использования.

Чтобы использовать тот же набор значков и шаблонов в файлах Visio или PowerPoint, получите скачивание в шаблонах и значках архитектуры Microsoft 365.

Нулевое доверие для Microsoft 365

На этом рисунке представлен план развертывания для применения принципов нулевого доверия к Microsoft 365.

Позиция

Description

PDF | Visio Обновлено за март 2024 г.

Используйте этот рисунок вместе с этой статьей: план развертывания Microsoft 365 Zero Trust Связанные руководства по решению Развертывание инфраструктуры удостоверений для Microsoft 365 Рекомендуемые конфигурации доступа для удостоверений и устройств Управление устройствами с помощью Intune Оценка и пилотная оценка XDR в Microsoft Defender Развертывание решения защиты информации с помощью Microsoft Purview Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365

Нулевое доверие для Microsoft Copilot для Microsoft 365

Внедрение Microsoft Copilot для Microsoft 365 или Copilot является большим стимулом для вашей организации инвестировать в Zero Trust. В этом наборе иллюстраций представлены новые компоненты логической архитектуры для Copilot. Она также содержит рекомендации по безопасности и развертыванию для подготовки среды для Copilot. Эти рекомендации соответствуют рекомендациям нулевого доверия и помогут вам начать этот путь, даже если ваши лицензии microsoft 365 E3!

Позиция

Description

PDF | Visio Обновлено в ноябре 2023 г.

Copilot объединяет возможности больших языковых моделей (LLM) с данными в Microsoft Graph — календаре, сообщениях электронной почты, чатах, документах, собраниях и т. д., а также приложениях Microsoft 365 для обеспечения эффективной производительности. Эта серия иллюстраций предоставляет представление о новых компонентах логической архитектуры. Она содержит рекомендации по подготовке среды для Copilot с защитой безопасности и информационной защитой при назначении лицензий.

Применение нулевого доверия к компонентам IaaS Azure

На этом плакате представлено одностраничное представление компонентов Azure IaaS в качестве эталонных и логических архитектур, а также шаги по обеспечению того, чтобы эти компоненты имели принципы "никогда не доверять, всегда проверяйте" применяемые принципы модели нулевого доверия.

Позиция	Description
PDF | Visio Обновлено июня 2024 г.	Используйте этот плакат вместе с этой статьей. Применение принципов нулевого доверия к обзору Azure IaaS Связанные руководства по решению службы служба хранилища Azure Виртуальные машины Периферийные виртуальные сети (виртуальные сети) Виртуальные сети концентратора

Схемы применения нулевого доверия к компонентам IaaS Azure

Вы также можете скачать технические схемы, используемые в серии статей IaaS Для Azure IaaS, проще просматривать иллюстрации или изменять их для собственного использования.

Позиция	Description
PDF | Visio Обновлено июня 2024 г.	Используйте эти схемы вместе со статьями, начинающиеся здесь: применение принципов нулевого доверия к azure IaaS Связанные руководства по решению службы служба хранилища Azure Виртуальные машины Периферийные виртуальные сети Виртуальные сети концентратора

Нулевая доверие для схем azure Виртуальная глобальная сеть

На этих схемах показаны эталонные и логические архитектуры для применения нулевого доверия к Azure Виртуальная глобальная сеть проще просматривать иллюстрации в статье или изменять их для собственного использования.

Позиция	Description
PDF | Visio Обновлено за март 2024 г.	Используйте эту иллюстрацию вместе с этой статьей: применение принципов нулевого доверия к Azure Виртуальная глобальная сеть

Схема "Нулевое доверие" для виртуальных рабочих столов Azure

На этих схемах показаны эталонные и логические архитектуры для применения нулевого доверия к виртуальному рабочему столу Azure в качестве более удобного способа просмотра иллюстраций в статье или изменения их для собственного использования.

Позиция	Description
PDF | Visio Обновлено за март 2024 г.	Используйте этот рисунок вместе с этой статьей. Применение принципов нулевого доверия к виртуальному рабочему столу Azure

Политики доступа к удостоверению и устройству нулевого доверия

На этом рисунке показан набор политик удостоверений и доступа к устройству для трех уровней защиты: начальная точка, корпоративная и специализированная безопасность.

Позиция

Description

PDF Обновлено за март 2024 г.

Используйте этот рисунок вместе с этой статьей: рекомендуемые конфигурации удостоверений и устройств Связанные руководства по решению План развертывания "Никому не доверяй" для Microsoft 365 Развертывание инфраструктуры удостоверений для Microsoft 365 Управление устройствами с помощью Intune Оценка и пилотная оценка Microsoft 365 Defender Развертывание решения защиты информации с помощью Microsoft Purview Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365

Распространенные атаки и способы защиты вашей организации от возможностей Майкрософт для нулевого доверия

Узнайте о наиболее распространенных кибератаках и о том, как возможности Майкрософт для нулевого доверия могут помочь вашей организации на каждом этапе атаки. Кроме того, используйте таблицу для быстрого связывания с документацией по нулю доверия для распространенных атак на основе технологий, таких как удостоверения или данные.

Позиция	Description
PDF | Visio Обновлено за февраль 2024 г.	Используйте эту иллюстрацию вместе с этой статьей: развертывание нулевого доверия для технологических компонентов

Дополнительные плакаты и иллюстрации системы безопасности Майкрософт

Дополнительные плакаты и иллюстрации безопасности Майкрософт:

• Параметры регистрации Microsoft Intune: PDF | Visio

• Обзор трех этапов защиты от злоумышленников-шантажистов: PDF. Используйте этот плакат вместе с статьей "Что такое программ-шантажистов?" .

• Общие сведения о том, как команда Microsoft SecOps реагирует на инциденты для устранения текущих атак: PDF

• Презентация слайда "Рекомендации по безопасности": PDF | PowerPoint

• Лучшие 10 рекомендаций по безопасности Azure: PDF | PowerPoint

• Фишинг, распыление паролей, предоставление согласия приложения для рабочих процессов сборника схем реагирования на инциденты: PDF | Visio

Следующие шаги

Используйте дополнительное содержимое нулевого доверия на основе набора документации или ролей в организации.

Набор документации

Следуйте этой таблице для лучших наборов документации по нулю доверия для ваших потребностей.

Набор документации	Помогает вам...	Роли
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам	Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов.	Архитекторы безопасности, ИТ-команды и руководители проектов
Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей	Применение защиты нулевого доверия в соответствии с технологическими областями.	ИТ-команды и сотрудники службы безопасности
Нулевое доверие для малого бизнеса	Применение принципов нулевого доверия к клиентам малого бизнеса.	Клиенты и партнеры, работающие с Microsoft 365 для бизнеса
План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед	Быстро реализуйте ключевые уровни защиты нулевого доверия.	Архитекторы безопасности и ИТ-разработчики
План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания	Применение защиты нулевого доверия к клиенту Microsoft 365.	ИТ-команды и сотрудники службы безопасности
Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию	Применение защиты нулевого доверия к Microsoft Copilots.	ИТ-команды и сотрудники службы безопасности
Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания	Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.	ИТ-команды и сотрудники службы безопасности
Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций	Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.	Разработчики партнеров, ИТ-команды и сотрудники по безопасности
Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций	Применение защиты нулевого доверия к приложению.	Разработчики приложений

Ваша роль

Следуйте этой таблице для лучших наборов документации для вашей роли в организации.

Роль	Набор документации	Помогает вам...
Архитектор безопасности ИТ-менеджер проектов ИТ-реализация	Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам	Применение защиты нулевого доверия из набора C к реализации ИТ-специалистов.
Член ИТ-группы или группы безопасности	Основные понятия и цели развертывания для общих рекомендаций по развертыванию для технологических областей	Применение защиты нулевого доверия в соответствии с технологическими областями.
Клиент или партнер microsoft 365 для бизнеса	Нулевое доверие для малого бизнеса	Применение принципов нулевого доверия к клиентам малого бизнеса.
Архитектор безопасности ИТ-реализация	План быстрого модернизации нулевого доверия (RaMP) для руководства по управлению проектами и контрольных списков для простых побед	Быстро реализуйте ключевые уровни защиты нулевого доверия.
Член ИТ-группы или группы безопасности для Microsoft 365	План развертывания нулевого доверия с Microsoft 365 для пошагового и подробного проектирования и развертывания для Microsoft 365	Применение защиты нулевого доверия к клиенту Microsoft 365.
Член ИТ-группы или группы безопасности для Microsoft Copilots	Нулевая доверие для Microsoft Copilots для пошагового и подробного руководства по проектированию и развертыванию	Применение защиты нулевого доверия к Microsoft Copilots.
Член ИТ-группы или группы безопасности для служб Azure	Руководство по проектированию и развертыванию служб Azure с нулевой доверием для пошагового и подробного проектирования и развертывания	Применение защиты нулевого доверия к рабочим нагрузкам и службам Azure.
Разработчик партнера или член ИТ-группы или группы безопасности	Интеграция партнеров с Нулевым доверием для разработки технологических областей и специализаций	Применение защиты нулевого доверия к партнерским облачным решениям Майкрософт.
Разработчик приложений	Разработка с использованием принципов нулевого доверия для разработки приложений и рекомендаций	Применение защиты нулевого доверия к приложению.