零信任安全指引

零信任是一種安全策略，假設會遭到入侵並驗證每一個請求。實施零信任保護措施，利用部署指南、評估工具及採用框架，確保並強化您的組織，並符合三大核心原則——明確驗證、使用最低權限存取權，以及假設遭到入侵。

概觀

什麼是零信任？

開始使用

評估貴組織的零信任狀態

概念

零信任策略方法

概念

SFI - Microsoft 如何實行零信任策略

部署

全方位部署零信任安全架構

操作指南

小型企業的零信任指南

依支柱部署零信任

在您的組織中實施零信任，並針對每個安全支柱提供完整的技術部署指南。

身分

以強認證、條件存取及全面身份保護來保護身份。

端點

以完整的端點安全與合規政策保護裝置。

應用程式

使用現代化認證與 API 保護來確保應用程式安全。

資料

透過機密、加密及資料遺失預防來保護敏感資訊。

基礎結構

具備工作負載保護與組態管理的安全基礎設施。

網路

實施網路安全，包含分段、加密與威脅防護。

可見度、自動化和協調流程

在您的環境中啟用全面的可視性與自動化威脅回應。

開發人員指南

將零信任原則融入您的開發工作流程與應用程式中。

觀看次數最多的內容

根據數千次資安專業人士與 IT 實務人員的訪視，發掘最受歡迎的零信任資源。

入門指南

評估與採用

身份與裝置存取

微軟助理系統

合規架構

保障未來計畫

特殊案例

開發人員資源

訓練與資格

零信任學習路徑

完整的學習路徑涵蓋所有技術支柱的零信任基礎。初學者等級。

零信任概述與最佳實務

為資安架構師提供涵蓋零信任概念及 Microsoft 框架的進階培訓。

應用技能：為 Microsoft 365 Copilot 準備安全

驗證您準備 Microsoft 365 安全與合規以支援 Copilot 的能力。

認證：安全營運分析師助理

展現使用 Microsoft 安全解決方案進行威脅調查與緩解的專業能力。

評定工具

零信任安全態勢評估

互動式線上工具，可評估您在所有支柱上的零信任成熟度。

零信任評估自動化工具

一個開源工具，能評估您的 Microsoft 租戶設定，以判斷是否符合零信任安全指引。

零信任評估策略工作坊

可下載的 Excel 工作簿，用以追蹤實施進度。

其他資源

Microsoft 安全性文件

技術指導，協助資安專業人員建立網路安全策略與架構。

Microsoft Entra 文件說明

了解 Microsoft Entra 的多雲身份與網路存取解決方案系列。

Security Copilot 文件

了解如何使用 Security Copilot 來提升您的安全防護。

保障未來計畫

Microsoft多年來致力於推動技術安全。