Zero Trust -suojausmalli Microsoft Defender XDR:n kanssa
Koskee seuraavia:
- Microsoft Defender XDR
Microsoft Defender XDR osallistuu vahvaan Zero Trust -strategiaan ja -arkkitehtuuriin tarjoamalla laajennetun tunnistamisen ja vastauksen (XDR). Microsoft Defender XDR toimii yhdessä muiden Microsoft XDR -työkalujen ja -palveluiden kanssa, ja se voidaan integroida Microsoft Sentineliin suojaustietoina ja tapahtumienhallintalähteenä (SIEM) täydelliselle XDR/SIEM-ratkaisulle.
Microsoft Defender XDR on XDR-ratkaisu, joka kerää, korreloi ja analysoi automaattisesti signaali-, uhka- ja hälytystietoja microsoft 365 -ympäristöstäsi, mukaan lukien päätepisteet, sähköposti, sovellukset ja käyttäjätiedot.
Kuvassa: Microsoft Defender XDR sisältää XDR-ominaisuuksia, joilla voidaan suojata:
- Päätepisteet, mukaan lukien kannettavat tietokoneet ja mobiililaitteet
- Office 365:n tiedot, mukaan lukien sähköposti
- Pilvisovellukset, mukaan lukien muut organisaatiosi käyttämät SaaS-sovellukset
- Paikalliset Active Directory -toimialuepalvelut (AD DS) ja liitetyt Active Directory -palvelut (AD FS) -palvelimet
Microsoft Defender XDR auttaa sinua soveltamaan Zero Trustin periaatteita seuraavilla tavoilla:
| Zero Trust -periaate | Met-tekijä |
|---|---|
| Vahvista eksplisiittisesti | Microsoft Defender XDR tarjoaa XDR:n käyttäjille, käyttäjätieduksille, laitteille, sovelluksille ja sähköposteihin. |
| Käytä vähiten etuoikeutettuja käyttöoikeuksia | Jos sitä käytetään Microsoft Entra ID Protectionin kanssa, Microsoft Defender XDR estää käyttäjiä käyttäjätietojen aiheuttaman riskin tason perusteella. Microsoft Entra ID Protection on lisensoitu erillään Microsoft Defender XDR:stä, ja se sisältyy Microsoft Entra ID P2:een. |
| Oleta murto | Microsoft Defender XDR etsii jatkuvasti ympäristöstä uhkia ja haavoittuvuuksia. Se voi toteuttaa automatisoituja korjaustehtäviä, kuten automatisoituja tutkimuksia ja päätepisteiden eristämistä. |
Jos haluat lisätä Microsoft Defender XDR:n Zero Trust -strategiaan ja -arkkitehtuuriin, siirry kohtaan Pilotti ja ota käyttöön Microsoft Defender XDR , jossa on menetelmällinen opas Microsoft Defender XDR -osien pilotointiin ja käyttöönottoon. Seuraavassa taulukossa on yhteenveto siitä, mitä nämä aiheet sisältävät.
| Sisältää | Ennakkovaatimukset | Ei sisällä |
|---|---|---|
Määritä arviointi- ja pilottiympäristö kaikille osille:
Suojaa uhkia vastaan Tutki uhkia ja reagoi niihin |
Katso ohjeet kunkin Microsoft Defender XDR -komponentin arkkitehtuurivaatimuksista. | Microsoft Entra ID Protection ei sisälly tähän ratkaisuoppaaseen. Se sisältyy vaiheeseen 1. Määritä Zero Trust -käyttäjätiedot ja laitteen käyttöoikeuksien suojaus. |
Seuraavat vaiheet
Lisätietoja Zero Trust for Microsoft Defender XDR -palveluista:
Lue lisätietoja muista Microsoft 365 -ominaisuuksista, jotka edistävät vahvaa Zero Trust -strategiaa ja -arkkitehtuuria Microsoft 365:n Zero Trust -käyttöönottosuunnitelman avulla.
Lue lisää Zero Trustista ja siitä, miten voit luoda yritystason strategian ja arkkitehtuurin Zero Trust Guidance Centerin avulla.
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.