Použití služby Microsoft Sentinel k integraci s komponentami zabezpečení XDR od Microsoftu

Tento článek zahájí sérii zaměřenou na integraci služeb zabezpečení do vašeho IT prostředí za účelem ochrany systémů a prostředků v místním prostředí i v cloudu. Microsoft nabízí celou řadu služeb zabezpečení navržených tak, aby organizacím pomohla monitorovat a chránit své systémy a data. V této sérii se dozvíte, jak tyto služby začlenit do it prostředí, abyste zlepšili celkový stav zabezpečení.

Microsoft poskytuje rozsáhlou dokumentaci a referenční architektury týkající se zabezpečení IT. Můžete například prozkoumat nulová důvěra (Zero Trust) koncepty, pochopit, jak služby XDR v programu Microsoft Defender chrání vaše prostředí Office, a přistupovat k návrhům architektury, které využívají různé služby zabezpečení z Microsoft Azure Cloudu. Můžete najít kompilaci různých referenčních architektur orientovaných na zabezpečení v referenčních architekturách kyberbezpečnosti Microsoftu.

Architektury v této řadě

Toto je první článek v řadě pěti, která poskytuje strukturovaný a logický přístup k porozumění a integraci řešení zabezpečení dostupných prostřednictvím veřejného cloudu Microsoft Azure a služeb Microsoftu 365. V tomto počátečním článku najdete přehled série s stručným vysvětlením obsahu architektury a jeho vývojem. Následující články se podrobněji zaměří na jednotlivé komponenty.

Tato série podrobně se podíváme na strategie ochrany, které můžete vytvářet pomocí těchto služeb zabezpečení cloudu Microsoftu:

• Služby zabezpečení Azure
• Služby XDR v programu Microsoft Defender
• Služby Azure Monitor, včetně Microsoft Sentinelu a Log Analytics

Diagramy

Tato série článků používá diagramy architektury k vysvětlení spolupráce služeb zabezpečení Microsoftu. Diagram v tomto článku je konečným odkazem na architekturu této řady a představuje celý obrázek.

Aby byla architektura komplexnější, byla navržena tak, aby byla vrstvena na architekturu typického hybridního IT prostředí, které má v mnoha společnostech tři vrstvy:

• Místní služby, například privátní datové centrum
• Služby Office 365, které poskytují systém Microsoft Office aplikace
• Veřejné cloudové služby Azure, včetně serverů, úložiště a služeb identit

Stáhněte si soubor aplikace Visio s touto architekturou.

©2021 Společnost MITRE. Tato práce se reprodukuje a distribuuje s oprávněním společnosti MITRE Corporation.

V dolní části diagramu je vrstva, která představuje některé z nejznámějších technik útoku podle matice MITRE ATT&CK (MITRE ATT&CK® a taktiky zahrnuté v modrém textu). Z hlediska hrozeb se aktéři se zlými úmysly vyvinuli s novými technologiemi a scénáři, zejména veřejnými a hybridními cloudy.

Články

Kromě tohoto úvodního článku obsahuje tato série následující články:

• Mapování hrozeb do vašeho IT prostředí

  Druhý článek v této sérii zkoumá, jak můžete použít tuto architekturu s jinou sadou taktik a technik nebo s různými metodologiemi, jako je Cyber Kill Chain®, architektura vyvinutá LockheedEm Martinem.

• Vytvoření první vrstvy ochrany pomocí služeb Zabezpečení Azure

  Třetí článek v této sérii podrobně zkoumá služby zabezpečení cloudových služeb Microsoftu. Popisuje, jak chránit služby Azure, jako jsou virtuální počítače, úložiště, síť, aplikace, databáze a další služby Azure.

• Vytvoření druhé vrstvy ochrany pomocí služeb Zabezpečení XDR v programu Microsoft Defender

  Čtvrtý článek v této sérii zkoumá zabezpečení služeb Microsoft 365, jako jsou Office 365, Teams a OneDrive, poskytované službami XDR v programu Microsoft Defender.

• Integrace služeb zabezpečení XDR v Azure a Microsoft Defenderu

  Pátý článek v této sérii vysvětluje vztah mezi službami Azure Security a XDR v programu Microsoft Defender a jejich integrací. Popisuje, jak integrace funguje a jak ji můžete dosáhnout pomocí Služby Microsoft Sentinel a Log Analytics, které se zobrazují na levé straně diagramu architektury. Tato řada volá tyto základní monitorovací služby, protože služby, které jsou znázorněny v grafu, můžou pracovat s komplexními službami Azure a Microsoftu 365.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Rudnei Oliveira | Vedoucí technik zabezpečení Azure

Další přispěvatelé:

• Gary Moore | Programátor/zapisovač
• Andrew Nathan | Vedoucí manažer zákaznického inženýrství

Další kroky

Tento dokument se týká některých služeb, technologií a terminologie. Další informace o nich najdete v následujících zdrojích informací:

• Co je veřejný, privátní a hybridní cloud?
• Přehled srovnávacího testu zabezpečení Azure (v3)
• Proaktivní zabezpečení s využitím nulová důvěra (Zero Trust)
• Informace o předplatném Microsoftu 365
• Microsoft Defender XDR
• MITRE ATT&CK®
• Cyber Kill Chain® z Lockheed Martin
• Co je Microsoft Sentinel?
• Přehled Log Analytics ve službě Azure Monitor

Související prostředky

Další podrobnosti o této referenční architektuře najdete v dalších článcích v této sérii:

• Část 2: Mapování hrozeb do vašeho IT prostředí
• Část 3: Sestavení první vrstvy obrany pomocí služeb Zabezpečení Azure
• Část 4: Sestavení druhé vrstvy ochrany pomocí služeb Zabezpečení XDR v programu Microsoft Defender
• Část 5: Integrace služeb zabezpečení XDR v programu Azure a Microsoft Defender