"Никому не доверяй" с Microsoft Defender XDR

Область применения:

  • Microsoft Defender XDR

Microsoft Defender XDR обеспечивает надежную стратегию и архитектуру "Никому не доверяй", обеспечивая расширенное обнаружение и реагирование (XDR). Microsoft Defender XDR работает вместе с другими средствами и службами Microsoft XDR и может быть интегрирована с Microsoft Sentinel в качестве источника управления информационной безопасностью и событиями безопасности (SIEM) для полного решения XDR/SIEM.

Microsoft Defender XDR — это решение XDR, которое автоматически собирает, сопоставляет и анализирует данные сигналов, угроз и оповещений из среды Microsoft 365, включая конечные точки, электронную почту, приложения и удостоверения.

Схема, показывающая Microsoft Defender XDR в архитектуре

На рисунке: Microsoft Defender предоставляет возможности XDR для защиты:

  • Конечные точки, включая ноутбуки и мобильные устройства
  • Данные в Office 365, включая электронную почту
  • Облачные приложения, включая другие приложения SaaS, которые используются вашей организацией
  • Локальные серверы доменных служб Active Directory (AD DS) и федеративных служб Active Directory (AD FS)

Microsoft Defender помогает применять принципы "Никому не доверяй" следующим образом:

Принцип "Никому не доверяй" Обеспечивается
Выполняйте проверку явным образом. Microsoft Defender обеспечивает XDR для пользователей, идентификационных данных, устройств, приложений и электронной почты.
Используйте наименее привилегированный доступ При использовании совместно с Защита Microsoft Entra ID Microsoft Defender блокирует пользователей на основе уровня риска, связанного с идентификационной записью. Защита Microsoft Entra ID лицензируется отдельно от Microsoft Defender и включается в Microsoft Entra ID P2.
Предполагайте наличие бреши в системе безопасности Microsoft Defender постоянно сканирует среду для угроз и уязвимостей. Он может реализовывать задачи автоматического исправления, включая автоматизированные исследования и изоляцию конечных точек.

Чтобы добавить Microsoft Defender в стратегию и архитектуру "Никому не доверяй", перейдите в пилотный проект и разверните Microsoft Defender для практического руководства по пилотированию и развертыванию компонентов Microsoft Defender. В следующей таблице приведены сведения, которые включаются в эти разделы.

Включает следующее Предварительные условия Не включает
Настройте среду оценки и пилотную среду для всех компонентов:
  • Microsoft Defender для идентификации
  • Defender для Office 365
  • Defender для конечной точки
  • Microsoft Defender для облачных приложений

Защита от угроз

Исследование угроз и реагирование на них
Ознакомьтесь с рекомендациями по требованиям к архитектуре для каждого компонента Microsoft Defender. Защита Microsoft Entra ID не включено в руководство по этому решению. Это включено в Шаг 1. Настройка защиты доступа к идентификационным данным и устройствам в модели "Никому не доверяй".

Дальнейшие действия

Дополнительные сведения о "Никому не доверяй" для служб Microsoft Defender:

Узнайте больше о других возможностях Microsoft 365, которые помогают реализовать надежную стратегию и архитектуру "Никому не доверяй", в документе План развертывания "Никому не доверяй" с Microsoft 365.

Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.