零信任 評量和進度追蹤資源
零信任 是新的安全性模型,假設有缺口,並驗證每個要求,就好像它源自不受控制的網路一樣。 不論要求的來源或其所存取的資源為何,零信任模型教導我們「始終存疑,一律驗證。」
身為 IT 架構設計人員或實作者,您可以使用本文中的評量和進度追蹤資源來:
- 評估基礎結構對 零信任 的整備程度,包括探索哪些元素已就緒,或可以輕鬆地加強或改善。
- 追蹤商務主管和 IT 部門環境中必要 零信任 安全性改進的進度。
採用架構商務案例的進度追蹤資源
零信任 採用架構檔集提供下列資訊,協助安全性和技術小組與商務領導者共同作業,以 零信任:
建議 零信任 組織中企業領導者的目標。
實作 零信任 架構的有條理和階段式方法。
追蹤目標進度的系統方式,範圍限定於企業領導者。
追蹤目標及其工作進度的系統方式,範圍限定於IT負責人和實作者。
用於採用 零信任 的最相關資源的策展,包括:
- 準備好向企業領導者展示的PowerPoint投影片。
- 用來評估您目前狀態和追蹤進度的 Excel 工作表。
- 技術實作指引和使用者資訊圖。
本 零信任 採用指引建議透過下列商務案例建立 零信任 策略和架構:
每個商務案例說明如何透過每個生命週期階段來推進必要的技術工作(定義策略、計劃、就緒、採用和管理),從建置商務案例開始。
針對每個商務案例,您可以使用下列進度追蹤資源。
零信任 的概覽藍圖
採用案例方案階段方格
輕鬆瞭解每個商務案例的安全性增強功能,以及規劃階段階段和目標的工作層級。
針對商務案例項目負責人、商務領導者和其他項目關係人。
適用於 零信任 的商務領導者追蹤器
零信任 採用追蹤器
透過計畫階段和目標追蹤進度。
針對商務案例項目負責人、商務領導者和其他項目關係人。
下載 - PowerPoint 投影片組
適用於 零信任 的實作工具追蹤器
商務案例目標和工作
指派擁有權並追蹤進度,並完成計劃階段的階段、目標和工作。
針對商務案例專案潛在客戶、IT 潛在客戶和IT實作者。
下載 — Excel 活頁簿
零信任的產品內儀錶板
Microsoft Defender 入口網站中的 零信任 方案(可能需要使用具有 Microsoft Defender 入口網站許可權的使用者帳戶登入)
另請參閱 Microsoft安全性暴露管理計劃。
請參閱採用架構商務案例的目前狀態、安全性計量和建議。
針對商務案例專案潛在客戶、IT 潛在客戶和IT實作者。
評定資源
若要瞭解貴組織在其 零信任 旅程中的位置,請使用這些評量資源。
Microsoft 零信任 安全性狀態評估
評估您的 零信任 安全性狀態和成熟度層級。
針對 IT 部門項目負責人和實作者。
零信任 評估策略研討會
評估您的 零信任 安全性狀態和成熟度層級。
針對 IT 部門項目負責人和實作者。
零信任 評定策略研討會的可下載 Excel 活頁簿https://aka.ms/ztworkshop
推薦項目培訓
訓練 | 零信任 簡介 |
---|---|
使用本課程模組來瞭解 零信任 方法,以及如何強化組織內的安全性基礎結構。 |
訓練 | 零信任和最佳做法架構簡介 |
---|---|
使用本課程模組來了解網路安全架構設計人員使用的最佳做法,以及一些Microsoft網路安全功能的重要最佳做法架構。 您也會瞭解 零信任 的概念,以及如何在組織中開始使用 零信任。 |
其他 零信任資源
根據檔集或組織中的角色,使用其他 零信任 內容。
檔集
請遵循下表,以取得您需求的最佳 零信任 檔集。
檔集 | 協助您... | 角色 |
---|---|---|
主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 | 安全性架構師、IT 小組和項目經理 |
技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 | IT 小組和安全性人員 |
小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 | 與客戶和合作夥伴合作Microsoft 365 企業版 |
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆獲勝 | 快速實作 零信任 保護的關鍵層。 | 安全性架構設計人員和IT實作者 |
零信任 部署計劃,Microsoft 365,以進行階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至您的 Microsoft 365 租使用者。 | IT 小組和安全性人員 |
適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 | IT 小組和安全性人員 |
適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 | IT 小組和安全性人員 |
合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 | 合作夥伴開發人員、IT 小組和安全性人員 |
使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 | 應用程式開發人員 |
您的角色
請遵循下表,取得組織中您角色的最佳檔集。
角色 | 檔集 | 協助您... |
---|---|---|
安全性架構師 IT 項目經理 IT 實作者 |
主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 |
IT 或安全性小組的成員 | 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 |
Microsoft 365 商務用的客戶或合作夥伴 | 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 |
安全性架構師 IT 實作者 |
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 | 快速實作 零信任 保護的關鍵層級。 |
適用於 Microsoft 365 的 IT 或安全性小組成員 | 零信任 部署計劃,Microsoft 365,適用於Microsoft 365 的逐步設計和部署指引 | 將 零信任 保護套用至您的 Microsoft 365 租使用者。 |
適用於 Microsoft Copilots 的 IT 或安全性小組成員 | 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 |
適用於 Azure 服務的 IT 或安全性小組成員 | 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 |
IT 或安全性小組的合作夥伴開發人員或成員 | 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 |
應用程式開發人員 | 使用應用程式開發設計指導方針和最佳做法的 零信任 原則進行開發 | 將 零信任 保護套用至您的應用程式。 |