Zero Trust -suojausmalli Defender for Identityn kanssa

Zero Trust -suojausmalli on suojausstrategia seuraavien suojausperiaatteiden suunnitteluun ja toteuttamiseen:

Vahvista eksplisiittisesti	Käytä pienintä käyttöoikeutta	Oleta murto
Todenna ja valtuuta aina kaikkien käytettävissä olevien arvopisteiden perusteella.	Rajoita käyttäjien käyttöoikeuksia Just-In-Timen ja Just-Enough-Accessin (JIT/JEA), riskipohjaisten mukautuvien käytäntöjen ja tietosuojan avulla.	Pienennä räjähdyssäde ja segmentin käyttö. Tarkista päästä päähän -salaus ja käytä analytiikkaa näkyvyyden saamiseksi, uhkien tunnistamisen edistämiseksi ja puolustuksen parantamiseksi.

Defender for Identity on Zero Trust -suojausmalli strategian ja XDR-käyttöönoton ensisijainen osa Microsoft Defender XDR. Defender for Identity käyttää Active Directory -signaaleja havaitakseen äkillisiä tilin muutoksia, kuten oikeuksien eskalointia tai suuren riskin sivuttaista liikkumista, sekä raportteja helposti hyödynnetyistä käyttäjätieto-ongelmista, kuten rajoittamattomasta Kerberos-delegoinnista, tietoturvatiimin korjattavaksi.

Zero Trust -suojausmalli valvonta

Kun valvot Zero Trust -suojausmalli, tarkista ja lievennä Defender for Identityn avoimia ilmoituksia yhdessä muiden suojaustoimintojen kanssa. Haluat ehkä myös käyttää kehittyneitä metsästyskyselyitä Microsoft Defender XDR uhkien etsimiseen käyttäjätietojen, laitteiden ja pilvisovellusten välillä.

Voit esimerkiksi käyttää kehittynyttä metsästystä löytääksesi hyökkääjän sivuttaiset siirtopolut ja nähdäksesi, onko muissa tunnistuksia käytetty samoilla käyttäjätiedoilla.

Vihje

Käytä ilmoituksiasi Microsoft Sentinel Microsoft Defender XDR, pilvinatiivin, tietoturvatietojen tapahtumahallinnan (SIEM) ja suojauksen orkestroinnin automatisoidun vastauksen (SOAR) avulla, jotta Security Operations Center (SOC) tarjoaa yhden lasiruudun suojaustapahtumien valvomista varten koko yrityksessäsi.

Seuraavat vaiheet

Lue lisätietoja Zero Trust -suojausmalli ja siitä, miten voit luoda yritystason strategian ja arkkitehtuurin Zero Trust -suojausmalli-ohjauskeskuksen avulla.

Lisätietoja on seuraavissa artikkeleissa:

• Käyttäjätietojen suojaaminen Zero Trust -suojausmalli avulla
• Käyttäjätietoinfrastruktuurin käyttöönotto Microsoft 365:ssä
• Zero Trust -suojausmalli käyttöönottosuunnitelma Microsoft 365:llä
• Zero Trust -suojausmalli Microsoft Defender XDR:n kanssa