Microsoft Defender XDR ile Sıfır Güven
Şunlar için geçerlidir:
- Microsoft Defender XDR
Microsoft Defender XDR, genişletilmiş algılama ve yanıt (XDR) sağlayarak güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunur. Microsoft Defender XDR diğer Microsoft XDR araçları ve hizmetleriyle birlikte çalışır ve eksiksiz bir XDR/SIEM çözümü için güvenlik bilgileri ve olay yönetimi (SIEM) kaynağı olarak Microsoft Sentinel ile tümleştirilebilir.
Microsoft Defender XDR, Uç nokta, e-posta, uygulamalar ve kimlikler dahil olmak üzere Microsoft 365 ortamınızdaki sinyal, tehdit ve uyarı verilerini otomatik olarak toplayan, ilişkilendiren ve analiz eden bir XDR çözümüdür.
Çizimde: Microsoft Defender XDR koruma için XDR özellikleri sağlar:
- Dizüstü bilgisayarlar ve mobil cihazlar dahil olmak üzere uç noktalar
- E-posta da dahil olmak üzere Office 365 verileri
- Kuruluşunuzun kullandığı diğer SaaS uygulamaları dahil olmak üzere bulut uygulamaları
- Şirket içi Active Directory Domain Services (AD DS) ve Active Directory Federasyon Hizmetleri (AD FS) sunucuları
Microsoft Defender XDR, Sıfır Güven ilkelerini aşağıdaki yollarla uygulamanıza yardımcı olur:
| Sıfır Güven ilkesi | Karşıladığı: |
|---|---|
| Açıkça doğrula | Microsoft Defender XDR kullanıcılar, kimlikler, cihazlar, uygulamalar ve e-postalar arasında XDR sağlar. |
| En az ayrıcalıklı erişim kullan | Microsoft Entra ID Koruması ile kullanıldığında, Microsoft Defender XDR kimlik tarafından ortaya konan risk düzeyine göre kullanıcıları engeller. Microsoft Entra ID Koruması, Microsoft Defender XDR'dan ayrı olarak lisanslanır ve Microsoft Entra ID P2'ye dahil edilir. |
| İhlal varsay | Microsoft Defender XDR, tehditler ve güvenlik açıkları için ortamı sürekli olarak tarar. Otomatik araştırma ve yalıtma uç noktaları dahil olmak üzere otomatik düzeltme görevleri uygulayabilir. |
Sıfır Güven stratejinize ve mimarinize Microsoft Defender XDR eklemek için, Microsoft Defender XDR bileşenlerinin pilot ve dağıtımına yönelik yöntemli bir kılavuz için Değerlendirme ve pilot Microsoft Defender XDR bölümüne gidin. Aşağıdaki tabloda bu konuların neler içerdiği özetlemektedir.
| Içerir | Önkoşullar | Şunları içermez: |
|---|---|---|
Tüm bileşenler için değerlendirme ve pilot ortamı ayarlayın:
Tehditlere karşı korunun Tehditleri araştırın ve karşı yanıt verin |
Microsoft Defender XDR her bileşeni için mimari gereksinimleri kılavuzuna bakın. | Microsoft Entra ID Koruması bu çözüm kılavuzuna dahil değildir. 1. Adım'a dahildir. Sıfır Güven kimliği ve cihaz erişim korumasını yapılandırın. |
Sonraki adımlar
Microsoft Defender XDR hizmetleri için Sıfır Güven hakkında daha fazla bilgi edinin:
- Uç Nokta için Defender
- Office 365 için Defender
- Bulut Uygulamaları için Defender
- Kimlik için Microsoft Defender
Microsoft 365 ile Sıfır Güven dağıtım planıyla güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunan diğer Microsoft 365 özellikleri hakkında daha fazla bilgi edinin.
Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin