搭配 Microsoft Defender XDR 的零信任
適用於:
- Microsoft Defender XDR
Microsoft Defender XDR 藉由提供 XDR) 的延伸偵測和回應 (,為強大的零信任策略和架構做出貢獻。 Microsoft Defender XDR 可與其他 Microsoft XDR 工具和服務搭配使用,並可與 Microsoft Sentinel 整合,作為安全性資訊和事件管理 (SIEM) 完整 XDR/SIEM 解決方案的來源。
Microsoft Defender XDR 是一種 XDR 解決方案,可自動收集、相互關聯及分析來自整個 Microsoft 365 環境的訊號、威脅和警示數據,包括端點、電子郵件、應用程式和身分識別。
在圖中:Microsoft Defender XDR 提供 XDR 功能來保護:
- 端點,包括膝上型計算機和行動裝置
- Office 365 中的數據,包括電子郵件
- 雲端應用程式,包括組織使用的其他 SaaS 應用程式
- 內部部署 Active Directory Domain Services (AD DS) 和 Active Directory 同盟服務 (AD FS) 伺服器
Microsoft Defender XDR 可協助您以下列方式套用零信任原則:
| 零信任原則 | Met by |
|---|---|
| 明確驗證 | Microsoft Defender XDR 提供跨使用者、身分識別、裝置、應用程式和電子郵件的 XDR。 |
| 使用最低特殊許可權存取 | 如果搭配 Microsoft Entra ID Protection 使用,Microsoft Defender XDR 會根據身分識別所造成的風險層級來封鎖使用者。 Microsoft Entra ID Protection 是與 Microsoft Defender XDR 分開授權,並隨附於 Microsoft Entra ID P2。 |
| 假設有安全性缺口 | Microsoft Defender XDR 會持續掃描環境是否有威脅和弱點。 它可以實作自動化補救工作,包括自動化調查和隔離端點。 |
若要將 Microsoft Defender XDR 新增至零信任策略和架構,請移至 試驗和部署 Microsoft Defender XDR ,以取得試驗和部署 Microsoft Defender XDR 元件的方法指南。 下表摘要說明這些主題包含的內容。
| 包含 | 必要條件 | 不包含 |
|---|---|---|
設定所有元件的評估和試驗環境:
防範威脅 調查和回應威脅 |
請參閱 Microsoft Defender XDR 每個元件的架構需求指引。 | 本解決方案指南不包含 Microsoft Entra ID Protection。 它包含在 步驟 1 中。設定零信任身分識別和裝置存取保護。 |
後續步驟
深入瞭解 Microsoft Defender XDR 服務的零信任:
使用 Microsoft 365 的零信任部署計劃,深入瞭解其他有助於強式零信任策略和架構的 Microsoft 365 功能。
深入瞭解零信任,以及如何使用 零信任指引中心來建置企業級策略和架構。
提示
想要深入了解? 在我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender XDR 技術社群。