Microsoft Defender XDR 零信任

适用于：

• Microsoft Defender XDR

Microsoft Defender XDR 通过提供扩展的检测和响应 (XDR) ，为强大的零信任策略和体系结构做出了贡献。 Microsoft Defender XDR 与其他 Microsoft XDR 工具和服务协同工作，并且可以与 Microsoft Sentinel 集成，作为安全信息和事件管理， (SIEM) 完整的 XDR/SIEM 解决方案的源。

Microsoft Defender XDR 是一种 XDR 解决方案，可自动收集、关联和分析来自 Microsoft 365 环境的信号、威胁和警报数据，包括终结点、电子邮件、应用程序和标识。

在插图中：Microsoft Defender XDR 提供用于保护以下项的 XDR 功能：

• 终结点，包括笔记本电脑和移动设备
• Office 365 中的数据，包括电子邮件
• 云应用，包括组织使用的其他 SaaS 应用
• 本地 Active Directory 域服务 (AD DS) 和 Active Directory 联合服务 (AD FS) 服务器

Microsoft Defender XDR 可帮助你通过以下方式应用零信任原则：

零信任原则	Met by
显式验证	Microsoft Defender XDR 跨用户、标识、设备、应用和电子邮件提供 XDR。
使用最低特权访问	如果与 Microsoft Entra ID Protection 一起使用，Microsoft Defender XDR 会根据标识构成的风险级别阻止用户。 Microsoft Entra ID Protection 独立于 Microsoft Defender XDR 获得许可，包含在 Microsoft Entra ID P2 中。
假定漏洞	Microsoft Defender XDR 持续扫描环境中是否存在威胁和漏洞。 它可以实现自动修正任务，包括自动调查和隔离终结点。

若要将 Microsoft Defender XDR 添加到零信任策略和体系结构，请转到 试点和部署 Microsoft Defender XDR ，获取有关试点和部署 Microsoft Defender XDR 组件的有条不紊的指南。 下表总结了这些主题包括的内容。

Includes	先决条件	不包括
为所有组件设置评估和试点环境： Defender for Identity Defender for Office 365 Defender for Endpoint Microsoft Defender for Cloud Apps 抵御威胁 调查并响应威胁	请参阅 Microsoft Defender XDR 的每个组件的体系结构要求指南。	此解决方案指南中不包括 Microsoft Entra ID 保护。 它包含在 步骤 1 中。配置零信任标识和设备访问保护。

后续步骤

详细了解 Microsoft Defender XDR 服务的零信任：

• Defender for Endpoint
• Defender for Office 365
• Defender for Cloud Apps
• Defender for Identity

详细了解其他 Microsoft 365 功能，这些功能有助于通过 Microsoft 365 的零信任部署计划实现强大的零信任策略和体系结构。

详细了解零信任以及如何使用 零信任指导中心构建企业级策略和体系结构。

提示

想要了解更多信息？ 在技术社区：Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动。