Kimlik için Defender ile Sıfır Güven
Sıfır Güven, aşağıdaki güvenlik ilkeleri kümesini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:
Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
---|---|---|
Tüm kullanılabilir veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın. |
Kimlik için Defender, Sıfır Güven stratejisinin ve Microsoft Defender XDR ile XDR dağıtımınızın birincil bileşenidir. Kimlik için Defender, ayrıcalık yükseltme veya yüksek riskli yan hareket gibi ani hesap değişikliklerini algılamak için Active Directory sinyallerini kullanır ve güvenlik ekibi tarafından düzeltilmesi için kısıtlanmamış Kerberos temsilcisi gibi kolayca yararlanılan kimlik sorunlarını raporlar.
Sıfır Güven için izleme
Sıfır Güven izlerken, Kimlik için Defender'dan gelen açık uyarıları diğer güvenlik işlemlerinizle birlikte gözden geçirin ve azaltın. Kimlikler, cihazlar ve bulut uygulamaları arasında tehditleri aramak için Microsoft Defender XDR'de gelişmiş tehdit avcılığı sorgularını da kullanmak isteyebilirsiniz.
Örneğin, bir saldırganın yanal hareket yollarını bulmak ve ardından aynı kimliğin diğer algılamalara dahil olup olmadığını görmek için gelişmiş avcılığı kullanabilirsiniz.
Bahşiş
Buluta özel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümüyle, kuruluşunuz genelindeki güvenlik olaylarını izlemek için Güvenlik İşlemleri Merkezi'ne (SOC) tek bir bölme sağlayan Microsoft Defender XDR ile uyarılarınızı Microsoft Sentinel'e alın.
Sonraki adımlar
Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
Daha fazla bilgi için bkz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin