"Никому не доверяй" с Microsoft Defender XDR
Область применения:
- Microsoft Defender XDR
XDR в Microsoft Defender обеспечивает надежную стратегию и архитектуру "Никому не доверяй", обеспечивая расширенное обнаружение и реагирование (XDR). XDR в Microsoft Defender работает вместе с другими инструментами и службами Microsoft XDR и может быть интегрирован с Microsoft Sentinel в качестве источника управления информационной безопасностью и событиями безопасности (SIEM) для полного решения XDR/SIEM.
XDR в Microsoft Defender — это решение XDR, которое автоматически собирает, сопоставляет и анализирует данные сигналов, угроз и оповещений из всей среды Microsoft 365, включая конечные точки, электронную почту, приложения и удостоверения.
На рисунке: XDR в Microsoft Defender предоставляет возможности XDR для защиты:
- Конечные точки, включая ноутбуки и мобильные устройства
- Данные в Office 365, включая электронную почту
- Облачные приложения, включая другие приложения SaaS, которые используются вашей организацией
- Локальные серверы доменных служб Active Directory (AD DS) и федеративных служб Active Directory (AD FS)
XDR в Microsoft Defender помогает применять принципы "Никому не доверяй" следующим образом:
| Принцип "Никому не доверяй" | Met by |
|---|---|
| Выполняйте проверку явным образом. | XDR в Microsoft Defender предоставляет XDR для пользователей, удостоверений, устройств, приложений и сообщений электронной почты. |
| Использование доступа с минимальными привилегиями | При использовании с защитой идентификатора Microsoft Entra XDR в Microsoft Defender блокирует пользователей на основе уровня риска, создаваемого удостоверением. Microsoft Entra ID Protection лицензируется отдельно от XDR в Microsoft Defender и входит в состав Microsoft Entra ID P2. |
| Предполагайте наличие бреши в системе безопасности | XDR в Microsoft Defender постоянно проверяет среду на наличие угроз и уязвимостей. Он может реализовывать задачи автоматического исправления, включая автоматизированные исследования и изоляцию конечных точек. |
Чтобы добавить Microsoft Defender XDR в стратегию и архитектуру "Никому не доверяй", перейдите в раздел Пилотный проект и развертывание XDR в Microsoft Defender , чтобы получить методическое руководство по пилотированию и развертыванию компонентов XDR Microsoft Defender. В следующей таблице приведены сведения, которые включаются в эти разделы.
| Включает следующее | Предварительные условия | Не включает |
|---|---|---|
Настройте среду оценки и пилотную среду для всех компонентов:
Защита от угроз Исследование угроз и реагирование на них |
Ознакомьтесь с руководством по требованиям к архитектуре для каждого компонента XDR в Microsoft Defender. | Защита идентификаторов Microsoft Entra не включена в это руководство по решению. Он включен в шаг 1. Настройка защиты доступа к удостоверениям и устройствам без доверия. |
Дальнейшие действия
Дополнительные сведения о "Никому не доверяй" для служб XDR в Microsoft Defender:
- Defender для конечной точки
- Defender для Office 365
- Defender for Cloud Apps
- Defender для удостоверений
Узнайте больше о других возможностях Microsoft 365, которые способствуют реализации стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.