Noll förtroende med Microsoft Defender XDR
Gäller för:
- Microsoft Defender XDR
Microsoft Defender XDR bidrar till en stark Noll förtroende-strategi och -arkitektur genom att tillhandahålla utökad identifiering och svar (XDR). Microsoft Defender XDR fungerar tillsammans med andra Microsoft XDR-verktyg och -tjänster och kan integreras med Microsoft Sentinel som en SIEM-källa (säkerhetsinformation och händelsehantering) för en komplett XDR/SIEM-lösning.
Microsoft Defender XDR är en XDR-lösning som automatiskt samlar in, korrelerar och analyserar signal-, hot- och aviseringsdata från din Microsoft 365-miljö, inklusive slutpunkter, e-post, program och identiteter.
I bilden: Microsoft Defender XDR tillhandahåller XDR-funktioner för att skydda:
- Slutpunkter, inklusive bärbara datorer och mobila enheter
- Data i Office 365, inklusive e-post
- Molnappar, inklusive andra SaaS-appar som din organisation använder
- Lokala Ad DS-servrar (Active Directory Domain Services) och Ad FS-servrar (Active Directory Federated Services)
Microsoft Defender XDR hjälper dig att tillämpa principerna för Noll förtroende på följande sätt:
| Noll förtroendeprincip | Uppfylld av |
|---|---|
| Verifiera explicit | Microsoft Defender XDR tillhandahåller XDR för användare, identiteter, enheter, appar och e-postmeddelanden. |
| Använd minst privilegierad åtkomst | Om det används med Microsoft Entra ID Protection blockerar Microsoft Defender XDR användare baserat på den risknivå som en identitet utgör. Microsoft Entra ID Protection licensieras separat från Microsoft Defender XDR och ingår i Microsoft Entra ID P2. |
| Anta intrång | Microsoft Defender XDR söker kontinuerligt igenom miljön efter hot och sårbarheter. Den kan implementera automatiserade reparationsåtgärder, inklusive automatiserade undersökningar och isolera slutpunkter. |
Om du vill lägga till Microsoft Defender XDR i din Noll förtroende-strategi och -arkitektur går du till Pilot och distribuerar Microsoft Defender XDR för en metodisk guide för att testa och distribuera Microsoft Defender XDR-komponenter. I följande tabell sammanfattas vad de här avsnitten innehåller.
| Innehåller | Förutsättningar | Inkluderar inte |
|---|---|---|
Konfigurera utvärderings- och pilotmiljön för alla komponenter:
Skydda mot hot Undersöka och svara på hot |
Se vägledningen för arkitekturkraven för varje komponent i Microsoft Defender XDR. | Microsoft Entra ID Protection ingår inte i den här lösningsguiden. Den ingår i steg 1. Konfigurera Noll förtroende för identitets- och enhetsåtkomstskydd. |
Nästa steg
Läs mer om Noll förtroende för Microsoft Defender XDR-tjänster:
- Defender för Endpoint
- Microsoft Defender för Office 365
- Defender för Molnappar
- Defender för identitet
Läs mer om andra Microsoft 365-funktioner som bidrar till en stark Noll förtroende-strategi och -arkitektur med distributionsplanen Noll förtroende med Microsoft 365.
Läs mer om Noll förtroende och hur du skapar en strategi och arkitektur i företagsskala med Vägledningscenter för noll förtroende.
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.