иллюстрации "Никому не доверяй"

В этой статье приведены "Никому не доверяй" иллюстрации, доступные для ИТ-архитекторов и разработчиков

Эти плакаты и технические схемы предоставляют сведения о действиях по развертыванию и реализации для применения принципов нулевого доверия к облачным службам Майкрософт, включая Microsoft 365 и Microsoft Azure.

Нулевое доверие — это модель безопасности, предполагающая нарушение и проверяющая каждый запрос, как будто она возникла из неконтролируемой сети. Независимо от того, откуда поступает запрос или к какому ресурсу он обращается, модель "Никому не доверяй" учит ничему не доверять и всегда выполнять проверку.

В качестве ИТ-архитектора или разработчика эти ресурсы можно использовать для шагов развертывания, эталонных архитектур и логических архитектур, которые соответствуют принципам "Никому не доверяй".

Вы можете скачать следующие типы иллюстраций:

• PDF-файл.
• Файл Microsoft Visio (если он доступен).
• Файл Microsoft PowerPoint (если он доступен).

Чтобы использовать тот же набор значков и шаблонов в файлах Visio или PowerPoint, загрузите их в шаблонах и значках для архитектуры Microsoft 365.

Нулевое доверие для Microsoft 365

На этом рисунке представлен план развертывания для применения принципов нулевого доверия к Microsoft 365.

Элемент

Описание

PDF | Visio Обновлено за март 2024 г.

Используйте этот рисунок вместе с этой статьей: план развертывания Microsoft 365 "Никому не доверяй" Связанные руководства по решениям Развертывание инфраструктуры удостоверений для Microsoft 365 Рекомендуемые конфигурации доступа для удостоверений и устройств Управление устройствами с помощью Intune Оцените и протестируйте Microsoft Defender XDR Развертывание решения защиты информации с помощью Microsoft Purview Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365

Нулевое доверие для Microsoft Copilot

Внедрение Microsoft Copilot для Microsoft 365 или Copilot является большим стимулом для вашей организации инвестировать в "Никому не доверяй". В этом наборе иллюстраций представлены новые компоненты логической архитектуры для Copilot. Она также содержит рекомендации по безопасности и развертыванию для подготовки среды для Copilot. Эти рекомендации соответствуют рекомендациям "Никому не доверяй" и помогут вам начать этот путь, даже если ваши лицензии Microsoft 365 E3.

Элемент

Описание

PDF | Visio Обновлено в ноябре 2023 г.

Copilot объединяет возможности больших языковых моделей (LLM) с данными в Microsoft Graph (календарь, сообщения электронной почты, чаты, документы, собрания и многое другое) и приложения Microsoft 365 для обеспечения эффективной производительности. Эта серия иллюстраций предоставляет представление о новых компонентах логической архитектуры. Она содержит рекомендации для подготовки вашей среды для работы с Copilot с обеспечением безопасности и защиты информации в процессе назначения лицензий.

Нулевое доверие для Azure IaaS

На этом плакате представлено одностраничное представление компонентов Azure IaaS в качестве эталонных и логических архитектур. Также приводятся шаги по гарантированию того, чтобы к этим компонентам применялись принципы "никогда не доверяй, всегда проверяй" модели нулевого доверия.

Элемент	Описание
PDF | Visio Обновлено июня 2024 г.	Используйте этот плакат вместе с этой статьей. Применение принципов нулевого доверия к обзору Azure IaaS Связанные руководства по решениям службы хранилища Azure Виртуальные машины Спицевые виртуальные сети (VNet) Виртуальные сети концентратора

"Никому не доверяй" для компонентов Azure IaaS

Вы также можете скачать технические схемы, используемые в серии статей "Никому не доверяй" for Azure IaaS. Эти схемы представляют собой более простой способ просматривать иллюстрации в статье или изменять их для собственного использования.

Элемент	Описание
PDF | Visio Обновлено июня 2024 г.	Используйте эти схемы вместе со статьями, начинающимися здесь: Применение принципов "Никому не доверяй" к Azure IaaS Связанные руководства по решениям службы хранилища Azure Виртуальные машины Спицевые виртуальные сети (VNets) Виртуальные сети концентратора

"Никому не доверяй" для Виртуальная глобальная сеть Azure

На этих схемах показаны эталонные и логические архитектуры для применения модели нулевого доверия к виртуальной глобальной сети Azure . Эти схемы представляют собой более простой способ просматривать иллюстрации в статье или изменять их для собственного использования.

Элемент	Описание
PDF | Visio Обновлено за март 2024 г.	Используйте эту иллюстрацию вместе с этой статьей: примените принципы нулевого доверия к Виртуальная глобальная сеть Azure

Нулевое доверие для виртуального рабочего стола Azure

На этих схемах показаны эталонные и логические архитектуры для применения принципа нулевого доверия к Виртуальный рабочий стол Azure. Эти схемы представляют собой более простой способ просматривать иллюстрации в статье или изменять их для собственного использования.

Элемент	Описание
PDF | Visio Обновлено за март 2024 г.	Используйте этот рисунок вместе с этой статьей. Применение принципов нулевого доверия к виртуальному рабочему столу Azure

"Никому не доверяй" для политик доступа

На этой иллюстрации показан набор политик удостоверений и доступа к устройству для трех уровней защиты: начальный, корпоративный и специализированный уровни безопасности.

Элемент

Описание

PDF Обновлено за март 2024 г.

Используйте этот рисунок вместе с этой статьей: рекомендуемые конфигурации доступа к удостоверениям и устройствам Связанные руководства по решениям Планирование развертывания Microsoft 365 "Никому не доверяй" Развертывание инфраструктуры удостоверений для Microsoft 365 Управление устройствами с помощью Intune Оцените и протестируйте Microsoft Defender XDR Развертывание решения защиты информации с помощью Microsoft Purview Развертывание защиты информации для правил конфиденциальности данных с помощью Microsoft 365

Распространенные атаки

Узнайте о наиболее распространенных кибератаках и о том, как возможности Майкрософт для нулевого доверия могут помочь вашей организации на каждом этапе атаки. Кроме того, используйте таблицу для быстрого доступа к документации по Зеро Траст для распространенных атак, которые основываются на технологиях, таких как идентификации или данные.

Элемент	Описание
PDF |Visio Обновлено за февраль 2024 г.	Используйте эту иллюстрацию вместе с этой статьей: развертывание нулевого доверия для технологических компонентов

Другие плакаты и иллюстрации

Доступны другие плакаты и иллюстрации системы безопасности Майкрософт:

• Параметры регистрации Microsoft Intune: PDF | Visio

• Обзор трех этапов защиты от злоумышленников-шантажистов: PDF. Используйте этот плакат вместе со статьей «Что такое вымогатель?».

• Общие сведения о том, как команда Microsoft SecOps реагирует на инциденты для устранения текущих атак: PDF

• Презентация слайда "Рекомендации по безопасности": PDF|PowerPoint

• Лучшие 10 рекомендаций по безопасности Azure: PDF|PowerPoint

• Фишинг, массовая атака на пароли, предоставление согласия для приложений в рабочих процессах плана реагирования на инциденты: PDF|Visio

Следующие шаги

Начните с внедрения модели "Никому не доверяй".