零信任 評量和進度追蹤資源
零信任 是一種安全性模型,假設有缺口,並驗證每個要求,就好像它源自不受控制的網路一樣。 不論要求來自何處或存取的資源為何,零信任模型都會教導我們「永遠不要信任,永遠驗證」。
身為 IT 架構設計人員或實作者,您可以使用本文中的評量和進度追蹤資源來取得下列結果:
- 評估基礎結構的零信任整備程度,包括探索哪些元素已就緒,或可以輕鬆地加強或改善。
- 追蹤商務主管和IT部門環境中必要的零信任安全性改進進度。
採用架構商務案例的進度追蹤資源
零信任採用架構檔集提供下列結果,協助安全性和技術小組與零信任業務領導者共同作業:
- 建議 零信任 組織中企業領導者的目標。
- 實作 零信任 架構的有條理和階段式方法。
- 追蹤目標進度的系統方式,範圍限定於企業領導者。
- 追蹤目標及其工作進度的系統方式,範圍限定於IT負責人和實作者。
- 挑選最相關的資源以採用零信任策略。
- 準備好向企業領導者展示的PowerPoint投影片。
- 用來評估您目前狀態和追蹤進度的 Excel 工作表。
- 技術實作指引和使用者資訊圖。
零信任的採用指引建議透過下列商務案例建立零信任策略和架構:
每個商務案例都是從建置商務案例開始,然後描述如何在每個生命週期階段推進必要的技術工作(定義策略、計劃、就緒、採用和管理)。
針對每個商務案例,您可以使用下列進度追蹤資源。
零信任 的概覽藍圖
採用案例方案階段方格
輕鬆瞭解每個商務案例的安全性增強功能,以及規劃階段階段和目標的工作層級。
針對商務案例項目負責人、商務領導者和其他項目關係人。
適用於 零信任 的商務領導者追蹤器
零信任 採用追蹤器
透過計畫階段和目標追蹤進度。
針對商務案例項目負責人、商務領導者和其他項目關係人。
適用於 零信任 的實作器追蹤器
商務案例目標和工作
指派擁有權並追蹤進度,並完成計劃階段的階段、目標和工作。
針對商務案例專案潛在客戶、IT 潛在客戶和IT實作者。
零信任的產品內儀錶板
Microsoft Defender 入口網站中的 零信任 方案(可能需要使用具有 Microsoft Defender 入口網站許可權的使用者帳戶登入)
另請參閱 Microsoft安全性暴露管理計劃。
請參閱採用架構商務案例的目前狀態、安全性計量和建議。
針對商務案例專案潛在客戶、IT 潛在客戶和IT實作者。
評定資源
若要瞭解貴組織在其 零信任 旅程中的位置,請使用這些評量資源。
Microsoft安全性狀態評估 零信任
評估您的 零信任 安全性狀態和成熟度層級。
針對 IT 部門項目負責人和實作者。
零信任 評估策略研討會
評估您的 零信任 安全性狀態和成熟度層級。
針對 IT 部門項目負責人和實作者。
零信任 評定策略研討會的可下載 Excel 活頁簿https://aka.ms/ztworkshop
推薦項目培訓
| 訓練 | 零信任 簡介 |
|---|---|
|
使用本課程模組來瞭解 零信任 方法,以及如何強化組織內的安全性基礎結構。 |
| 訓練 | 零信任和最佳做法架構簡介 |
|---|---|
|
使用本課程模組來了解網路安全架構設計人員使用的最佳做法,以及一些Microsoft網路安全功能的重要最佳做法架構。 您也會瞭解 零信任 的概念,以及如何開始在您的組織中 零信任。 |
其他零信任資源
根據您組織中的角色或文件集,使用其他零信任內容。
檔集
請遵循下表,以取得針對您需求設定的最佳零信任檔。
| 檔集 | 協助您... | 角色 |
|---|---|---|
| 主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 | 安全性架構師、IT 小組和項目經理 |
| 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 | IT 小組和安全性人員 |
| 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 | 與客戶和合作夥伴合作Microsoft 365 企業版 |
| 零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 | 快速實作 零信任 保護的關鍵層。 | 安全性架構設計人員和IT實作者 |
| 零信任 部署計劃,Microsoft 365,以取得階梯狀和詳細的設計和部署指引 | 將零信任保護套用至您的 Microsoft 365 組織。 | IT 小組和安全性人員 |
| 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 | IT 小組和安全性人員 |
| 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 | IT 小組和安全性人員 |
| 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 | 合作夥伴開發人員、IT 小組和安全性人員 |
| 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 | 應用程式開發人員 |
您的角色
請遵循下表,取得組織中您角色的最佳檔集。
| 角色 | 檔集 | 協助您... |
|---|---|---|
| 安全性架構師 IT 項目經理 IT 實作者 |
主要商務解決方案和成果階段和步驟指引的採用架構 | 將 C 套件 零信任 保護套用至 IT 實作。 |
| IT 或安全性小組的成員 | 技術領域一般部署指引的概念和部署目標 | 套用與技術領域一致的 零信任 保護。 |
| Microsoft 365 商務用的客戶或合作夥伴 | 小型企業 零信任 | 將 零信任 原則套用至小型企業客戶。 |
| 安全性架構師 IT 實作者 |
零信任 快速現代化計劃 (RaMP) 用於專案管理指引和檢查清單,以輕鬆取勝 | 快速實作 零信任 保護的關鍵層。 |
| 適用於 Microsoft 365 的 IT 或安全性小組成員 | 零信任 部署計劃,Microsoft 365,適用於Microsoft 365 的逐步設計和部署指引 | 將零信任保護套用至您的 Microsoft 365 組織。 |
| 適用於 Microsoft Copilots 的 IT 或安全性小組成員 | 適用於Microsoft Copilots 的 零信任,以取得階梯狀和詳細的設計和部署指引 | 將 零信任 保護套用至 Microsoft Copilots。 |
| 適用於 Azure 服務的 IT 或安全性小組成員 | 適用於 Azure 服務的 零信任,以取得逐步且詳細的設計和部署指引 | 將 零信任 保護套用至 Azure 工作負載和服務。 |
| IT 或安全性小組的合作夥伴開發人員或成員 | 合作夥伴與 零信任整合,以取得技術領域和特製化的設計指引 | 將 零信任 保護套用至合作夥伴Microsoft雲端解決方案。 |
| 應用程式開發人員 | 使用 零信任 原則開發應用程式開發設計指導方針和最佳做法 | 將 零信任 保護套用至您的應用程式。 |