Nolltillit- och Microsoft Defender för molnet-appar
Nolltillit är en säkerhetsstrategi för att utforma och implementera följande uppsättningar av säkerhetsprinciper:
| Verifiera explicit | Använd åtkomst med minst behörighet | Anta intrång |
|---|---|---|
| Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. | Begränsa användaråtkomst med JUST-In-Time och Just-Enough-Access (JIT/JEA), riskbaserade adaptiva principer och dataskydd. | Minimera explosionsradie och segmentåtkomst. Verifiera kryptering från slutpunkt till slutpunkt och använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet. |
Microsoft Defender för molnet appar är en primär komponent i en Nolltillit strategi och din XDR-distribution med Microsoft Defender XDR. Microsoft Defender för molnet Apps samlar in signaler från din organisations användning av molnappar och skyddar data som flödar mellan din miljö och dessa appar, inklusive både sanktionerade och osanktionerade molnappar. Till exempel märker Microsoft Defender för molnet Apps avvikande beteende som omöjlig resa, åtkomst till autentiseringsuppgifter och ovanlig nedladdning, filresurs eller vidarebefordran av e-post och rapporterar dessa till säkerhetsteamet för att åtgärda problemet.
Övervakning av Nolltillit
När du övervakar Nolltillit använder du Defender för molnet Apps för att identifiera och skydda SaaS-appar som används i din organisation och distribuera principer som definierar hur du vill att användarna ska bete sig i molnet.
Svara på hot med Defender för molnet Apps användar- och entitetsbeteendeanalys (UEBA) och avvikelseidentifiering, skydd mot skadlig kod, OAuth-appskydd, incidentundersökning och reparation. Övervaka aviseringar om säkerhetsavvikelser, till exempel för omöjliga resor, misstänkta inkorgsregler och utpressningstrojaner. Fokusera på att identifiera appanvändningsmönster, utvärdera risknivåer och affärsberedskap för appar, förhindra dataläckor till icke-kompatibla appar och begränsa åtkomsten till reglerade data.
Använd Defender för molnet-appar för att informera Microsoft Entra-ID om vad som hände med användaren när de autentiserade och tog emot en token. Om användarmönstret börjar se misstänkt ut, till exempel om en användare börjar ladda ned gigabyte data från OneDrive eller börjar skicka skräppostmeddelanden i Exchange Online, meddelar du Microsoft Entra-ID:t att användaren verkar vara komprometterad eller löper hög risk. Vid nästa åtkomstbegäran från den här användaren kan Microsoft Entra-ID vidta åtgärder för att verifiera användaren eller blockera dem.
IaaS- och PaaS-säkerhet
Förutom SaaS-program hjälper Defender för molnet Apps dig att stärka din säkerhetsstatus för IaaS- och PaaS-tjänster genom att få insyn i säkerhetskonfigurationen och efterlevnadsstatusen på dina offentliga molnplattformar. Detta möjliggör en riskbaserad undersökning av hela plattformens konfigurationsstatus. Integrera med Microsoft Purview för att märka dina appar och skydda data i dina appar, vilket förhindrar oavsiktlig exponering för känslig information.
Nästa steg
Läs mer om Nolltillit och hur du skapar en strategi och arkitektur i företagsskala med Nolltillit Guidance Center.
Information om programcentrerade begrepp och distributionsmål finns i Skydda program med Nolltillit.
I de här artiklarna finns ytterligare Nolltillit principer och metodtips för program:
- Rekommenderade principer för Microsoft Defender för molnet appar för SaaS-appar
- Programintegreringar för Nolltillit
- Skapa Defender för molnet appprinciper för Nolltillit
- Distribuera informationsskydd för SaaS-appar
Läs mer om andra Microsoft 365-funktioner som bidrar till en stark Nolltillit strategi och arkitektur med Nolltillit distributionsplan med Microsoft 365.
En översikt över Nolltillit för Microsoft Defender XDR-tjänster finns i Nolltillit med Microsoft Defender XDR.