Aracılığıyla paylaş

Kimlik için Defender ile Sıfır Güven

  • Makale

Sıfır Güven, aşağıdaki güvenlik ilkeleri kümesini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:

Açıkça doğrula En az ayrıcalık erişimi kullan İhlal varsay
Tüm kullanılabilir veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın.

Kimlik için Defender, Sıfır Güven stratejisinin ve Microsoft Defender XDR ile XDR dağıtımınızın birincil bileşenidir. Kimlik için Defender, ayrıcalık yükseltme veya yüksek riskli yan hareket gibi ani hesap değişikliklerini algılamak için Active Directory sinyallerini kullanır ve güvenlik ekibi tarafından düzeltilmesi için kısıtlanmamış Kerberos temsilcisi gibi kolayca yararlanılan kimlik sorunlarını raporlar.

Sıfır Güven için izleme

Sıfır Güven izlerken, Kimlik için Defender'dan gelen açık uyarıları diğer güvenlik işlemlerinizle birlikte gözden geçirin ve azaltın. Kimlikler, cihazlar ve bulut uygulamaları arasında tehditleri aramak için Microsoft Defender XDR'de gelişmiş tehdit avcılığı sorgularını da kullanmak isteyebilirsiniz.

Örneğin, bir saldırganın yanal hareket yollarını bulmak ve ardından aynı kimliğin diğer algılamalara dahil olup olmadığını görmek için gelişmiş avcılığı kullanabilirsiniz.

Bahşiş

Buluta özel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümüyle, kuruluşunuz genelindeki güvenlik olaylarını izlemek için Güvenlik İşlemleri Merkezi'ne (SOC) tek bir bölme sağlayan Microsoft Defender XDR ile uyarılarınızı Microsoft Sentinel'e alın.

Sonraki adımlar

Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.

Daha fazla bilgi için bkz.