適用於:
- Microsoft Defender XDR
Microsoft Defender 全面偵測回應 透過提供 XDR) (延伸偵測與回應,為強大的零信任策略與架構做出貢獻。 Microsoft Defender 全面偵測回應 可與其他 Microsoft XDR 工具與服務協同運作,並可與 Microsoft Sentinel 整合,作為安全資訊與事件管理 (SIEM) 來源,打造完整的 XDR/SIEM 解決方案。
Microsoft Defender 全面偵測回應是一種 XDR 解決方案,能自動收集、關聯並分析來自 Microsoft 365 環境的訊號、威脅與警報資料,包括端點、電子郵件、應用程式及身份。
圖示中:Microsoft Defender 全面偵測回應 XDR 功能用於保護:
- 端點,包括筆記型電腦與行動裝置
- Office 365 中的資料,包括電子郵件
- 雲端應用程式,包括你組織使用的其他 SaaS 應用程式
- 本地Active Directory 網域服務 (AD DS) 與 Active Directory 聯邦服務 (AD FS) 伺服器
Microsoft Defender 全面偵測回應協助你以以下方式應用零信任原則:
| 零信任原則 | 符合方式 |
|---|---|
| 明確驗證 | Microsoft Defender 全面偵測回應涵蓋使用者、身份、裝置、應用程式及電子郵件。 |
| 使用最低權限存取權 | 若搭配 Microsoft Entra ID 保護使用,Microsoft Defender 全面偵測回應會根據身份風險等級封鎖使用者。 Microsoft Entra ID Protection 與 Microsoft Defender 全面偵測回應分開授權,並隨 Microsoft Entra ID P2 一併使用。 |
| 假設有安全性缺口 | Microsoft Defender 全面偵測回應持續掃描環境中的威脅與漏洞。 它能實施自動化修復任務,包括自動化調查與隔離端點。 |
若想為您的零信任策略與架構增添Microsoft Defender 全面偵測回應,請前往試點頁面並部署Microsoft Defender 全面偵測回應,獲得系統化的試點與部署Microsoft Defender 全面偵測回應元件指南。 下表總結這些主題的內容。
| 包含 | 必要條件 | 不包含 |
|---|---|---|
設定所有元件的評估和試驗環境:
防範威脅 調查和回應威脅 |
請參閱 Microsoft Defender 全面偵測回應各元件架構需求的指引。 | Microsoft Entra ID 保護未包含在本解決方案指南中。 這是包含在第一步的步驟中。設定零信任身份與裝置存取保護。 |
後續步驟
了解更多關於Microsoft Defender 全面偵測回應服務的零信任:
透過Microsoft 365的零信任部署計畫,深入了解其他有助於強化零信任策略與架構的Microsoft 365功能。
透過零信任指導中心,了解更多關於零信任以及如何建立企業規模策略與架構。
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。