零信任安全指南

零信任是一种安全策略，假定存在违规并验证每个请求。实施零信任保护，通过使用部署指南、评估工具和采用框架来确保并激活您的组织，这些工具和框架符合三个核心原则：显式验证、使用最低特权访问和假设已遭侵入。

概述

什么是零信任？

开始使用

评估组织的零信任状况

概念

零信任策略方法

概念

SFI - 如何Microsoft实现零信任策略

部署

部署零信任端到端

操作指南

小型企业的零信任指南

按支柱部署零信任

通过针对每个安全支柱的综合技术部署指南在整个组织中实施零信任。

身份

使用强身份验证、条件访问和综合身份保护来确保身份安全。

端点

使用全面的终结点安全性和符合性策略保护设备。

应用程序

使用新式身份验证和 API 保护保护应用程序。

数据

使用分类、加密和数据丢失防护保护敏感信息。

基础结构

使用工作负载保护和配置管理保护基础结构。

网络

使用分段、加密和威胁防护实现网络安全。

可见性、自动化和编排

在整个环境中实现全面的可见性和自动威胁响应。

开发者指南

将零信任原则嵌入开发工作流和应用程序中。

最多观看的内容

根据来自安全专业人员和 IT 实施者的数千次访问，发现最受欢迎的零信任资源。

入门指南

评估和采用

身份和设备访问

Microsoft Copilots

合规性框架

安全未来计划

专用场景

开发人员资源

培训和资质

零信任学习路径

涵盖所有技术支柱的零信任基础知识的完整学习路径。初学者级别。

零信任和最佳做法简介

针对网络安全架构师的高级培训，涵盖零信任概念和Microsoft框架。

应用技能：为 Microsoft 365 Copilot 准备安全性

验证您为支持 Copilot 而准备 Microsoft 365 安全性和合规性的能力。

认证：安全运营分析师助理

使用Microsoft安全解决方案证明威胁调查和缓解方面的专业知识。

评估工具

零信任安全状况评估

交互式联机工具可评估所有支柱的零信任成熟度级别。

零信任评估自动化工具

用于评估Microsoft租户配置的开源工具，以确定与零信任安全指南的一致性。

零信任评估策略研讨会

可下载的 Excel 工作簿用于跟踪实现进度。

其他资源

Microsoft 安全文档

帮助安全专业人员构建网络安全策略和体系结构的技术指南。

Microsoft Entra 文档

了解 Microsoft Entra 的多云标识和网络访问解决方案系列。

安全 Copilot 文档

了解如何使用 Security Copilot 增强您的安全状况。

安全未来计划

Microsoft多年承诺在技术领域提升安全性。