Microsoft Defender XDR ile Sıfır Güven
Şunlar için geçerlidir:
- Microsoft Defender XDR
Microsoft Defender XDR, genişletilmiş algılama ve yanıt (XDR) sağlayarak güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunur. Microsoft Defender XDR, diğer Microsoft XDR araçları ve hizmetleriyle birlikte çalışır ve eksiksiz bir XDR/SIEM çözümü için güvenlik bilgileri ve olay yönetimi (SIEM) kaynağı olarak Microsoft Sentinel ile tümleştirilebilir.
Microsoft Defender XDR, uç noktalar, e-postalar, uygulamalar ve kimlikler dahil olmak üzere Microsoft 365 ortamınızdaki sinyal, tehdit ve uyarı verilerini otomatik olarak toplayan, ilişkilendiren ve analiz eden bir XDR çözümüdür.
Çizimde: Microsoft Defender XDR, koruma için XDR özellikleri sağlar:
- Dizüstü bilgisayarlar ve mobil cihazlar dahil olmak üzere uç noktalar
- E-posta dahil olmak üzere Office 365'teki veriler
- Kuruluşunuzun kullandığı diğer SaaS uygulamaları dahil olmak üzere bulut uygulamaları
- Şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) ve Active Directory Federasyon Hizmetleri (AD FS) sunucuları
Microsoft Defender XDR, Sıfır Güven ilkelerini aşağıdaki yollarla uygulamanıza yardımcı olur:
| Sıfır Güven ilkesi | Karşıladığı: |
|---|---|
| Açıkça doğrula | Microsoft Defender XDR kullanıcılar, kimlikler, cihazlar, uygulamalar ve e-postalar arasında XDR sağlar. |
| En az ayrıcalıklı erişim kullan | Microsoft Entra ID Protection ile kullanıldığında, Microsoft Defender XDR bir kimliğin oluşturduğu risk düzeyine göre kullanıcıları engeller. Microsoft Entra ID Protection, Microsoft Defender XDR'den ayrı olarak lisanslanır ve Microsoft Entra Id P2'ye dahildir. |
| İhlal varsay | Microsoft Defender XDR, ortamı sürekli olarak tehditlere ve güvenlik açıklarına karşı tarar. Otomatik araştırma ve yalıtma uç noktaları dahil olmak üzere otomatik düzeltme görevleri uygulayabilir. |
Sıfır Güven stratejinize ve mimarinize Microsoft Defender XDR eklemek için Pilot'a gidin ve Microsoft Defender XDR bileşenlerinin pilotunu yapmaya ve dağıtmaya yönelik yöntemsel bir kılavuz için Microsoft Defender XDR'yi dağıtın. Aşağıdaki tabloda bu konuların neler içerdiği özetlemektedir.
| Içerir | Önkoşullar | Şunları içermez: |
|---|---|---|
Tüm bileşenler için değerlendirme ve pilot ortamı ayarlayın:
Tehditlere karşı korunun Tehditleri araştırın ve karşı yanıt verin |
Microsoft Defender XDR'nin her bileşeni için mimari gereksinimleri kılavuzuna bakın. | Microsoft Entra Id Protection bu çözüm kılavuzuna dahil değildir. 1. Adım'a dahildir. Sıfır Güven kimliği ve cihaz erişim korumasını yapılandırın. |
Sonraki adımlar
Microsoft Defender XDR hizmetleri için Sıfır Güven hakkında daha fazla bilgi edinin:
- Uç Nokta için Defender
- Office 365 için Defender
- Bulut Uygulamaları için Defender
- Kimlik için Microsoft Defender
Microsoft 365 ile Sıfır Güven dağıtım planıyla güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunan diğer Microsoft 365 özellikleri hakkında daha fazla bilgi edinin.
Sıfır Güven ve Sıfır Güven Kılavuz Merkezi ile kurumsal ölçekli bir strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin