Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В Microsoft Entra мы группируем наши рекомендации по безопасности в несколько тем на основе безопасной инициативы будущего (SFI). Эта структура позволяет организациям логически разбить проекты на связанные потребляемые блоки.
Tip
Некоторые организации могут принимать эти рекомендации точно так же, как написаны, в то время как другие могут выбрать внесение изменений на основе собственных бизнес-потребностей. В нашем первоначальном выпуске этого руководства мы сосредоточимся на традиционных клиентах рабочей силы. Эти клиенты рабочей силы предназначены для сотрудников, внутренних бизнес-приложений и других организационных ресурсов.
Рекомендуется реализовать все перечисленные ниже элементы управления, где доступны лицензии. Эти шаблоны и методики помогают обеспечить основу для других ресурсов, построенных на основе этого решения. Дополнительные элементы управления будут добавлены в этот документ с течением времени.
Автоматическая оценка
Проверка этого руководства вручную на соответствие конфигурации клиента может занять много времени и подвержена ошибкам. Оценка "Никому не доверяй" преобразует этот процесс с автоматизацией для тестирования этих элементов конфигурации безопасности и многое другое. Дополнительные сведения см. в статье Оценка "Никому не доверяй"?
Защита удостоверений и секретов
Уменьшите риск, связанный с учетными данными, путем реализации современных стандартов удостоверений.
Защита клиентов и изоляция производственных систем
Защита сетей
Защита периметра сети.
Защита инженерных систем
Защита ресурсов программного обеспечения и повышение безопасности кода.
Мониторинг и обнаружение киберугроз
Сбор и анализ журналов безопасности и оповещений.
Ускорение реагирования и исправления
Улучшение реагирования на инциденты безопасности и взаимодействия с инцидентами.
| Проверьте | Минимальная требуемая лицензия |
|---|---|
| Удостоверения рабочей нагрузки настроены с помощью политик на основе рисков | Идентификатор рабочей нагрузки Microsoft Entra |
| Ограничение входов с высоким уровнем риска | Microsoft Entra ID P2 |
| Restrict access для пользователей с высоким риском | Microsoft Entra ID P2 |
AI
Защита агентов ИИ и рабочих нагрузок на основе агентов с помощью элементов управления удостоверениями.
| Проверьте | Минимальная требуемая лицензия |
|---|---|
| Require Microsoft Entra ID аутентификации для взаимодействия с агентами | Microsoft Entra ID P1 |
| Политики условного доступа охватывают как удостоверения агента, так и учетные записи пользователей агентов | Microsoft Entra ID P1 |
| Условный доступ на основе рисков блокирует удостоверения агента риска | Microsoft Entra ID P2 |
| Настраиваемые атрибуты безопасности для удостоверений агента присутствуют | Нет (включено с Microsoft Entra ID) |
| Управление удостоверениями для спонсоров удостоверений агентов настроено | Microsoft Entra ID P1 |
| Удостоверения агента и субъекты схемы назначили технических владельцев, и в каталоге не осталось отключенных агентов. | Нет (включено с Microsoft Entra ID) |
| Административные роли ИИ назначили субъекты | Нет (включено с Microsoft Entra ID) |
Связанный контент
- Планы развертывания Microsoft Entra
- Справочник по операциям Microsoft Entra