Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
"Никому не доверяй"
FastTrack предоставляет исчерпывающие рекомендации по реализации принципов безопасности "Никому не доверяй". Модель нулевого доверия предполагает возможность нарушения защиты и проверяет каждый запрос так же, как если бы он исходил из незащищенной сети. Такой подход обеспечивает надежную безопасность в сетях, приложениях и среде. FastTrack делает это путем сосредоточения внимания на удостоверениях, устройствах, приложениях, данных, инфраструктуре и сетях. С помощью FastTrack вы можете уверенно продвигать процесс безопасности "Никому не доверяй" и эффективно защищать цифровые активы.
С помощью Microsoft Sentinel вы можете реализовать принципы "Никому не доверяй", используя комплексный подход к безопасности, который фокусируется на явной проверке, использовании наименее привилегированного доступа и допущении нарушения безопасности. расширенные функции обнаружения угроз, управления инцидентами и автоматического реагирования Microsoft Sentinel помогают быстро выявлять и устранять угрозы, обеспечивая своевременное устранение любых потенциальных нарушений.
Microsoft Sentinel
Microsoft Sentinel — это масштабируемое облачное решение, которое обеспечивает управление информационной безопасностью и событиями безопасности (SIEM) и оркестрацию безопасности, автоматизацию и реагирование (SOAR). Он предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии. С помощью Microsoft Sentinel вы получаете единое решение для обнаружения атак, видимости угроз, упреждающей охоты и реагирования на угрозы.
Microsoft Sentinel предоставляет представление для всего предприятия, в том числе:
- Устранение стресса от изощренных атак.
- Предотвращение большего количества оповещений.
- Помогает избежать длительных временных интервалов разрешения.
FastTrack предоставляет удаленные рекомендации для:
- Общие сведения о предварительных требованиях для развертывания Microsoft Sentinel.
- Рекомендации и рекомендации по концептуальной архитектуре рабочей области, включая сценарии мультитенантности.*
- Помощь в определении приоритетов соединителей данных для оптимизации конфигурации Microsoft Sentinel, в том числе:
- Объяснение преобразования данных и настройки сбора для оптимизации.*
- Планирование ролей и разрешений.
- Проведение анализа ожиданий затрат на основе запланированной конфигурации.*
- Включение службы Microsoft Sentinel.
- Обсуждение и настройка хранения данных.
- Настройка соединителей данных, в том числе:
- Настройка соединителей данных Майкрософт.
- Демонстрация настройки соединителей данных сторонних корпораций.*
- Изучение ожиданий затрат на прием.*
- Настройка правил аналитики, включая;
- Встроенные правила аналитики.
- Начальный пакет запроса.
- Дополнительные правила для угроз "Никому не доверяй" и инсайдерских угроз.
- Правила аналитики поведения сущностей пользователей.
- Усовершенствования Apache Log4J.
- Общие сведения о следующих элементах:
- Оптимизация центра управления безопасностью (SOC).
- Книг.
- Списки просмотра.
- Аналитика поведения пользователей и сущностей (UEBA).
- Сборники схем приложений логики.
- Возможности реагирования на инциденты*, симуляции и учебники (такие как практические сценарии, поддельные вредоносные программы и автоматизированные исследования).
*Поддерживается с ограничениями.
Вне области поддержки
- Моделирование атак (включая тестирование на проникновение).
- Диагностика угроз и охота на угрозы.
- Создание и настройка рабочих областей Log Analytics.
- Устранение неполадок, возникающих во время взаимодействия (включая проблемы с сетью)
- Настройка сторонних или пользовательских соединителей.
- Конфигурация преобразования данных.
- Миграция из Microsoft Monitoring Agent (MMA) в Агент Azure Monitor (AMA).
- Соревнуйтесь с обсуждениями решений SIEM и SOAR сторонних разработчиков.
- Помощь в настройке SIEM и SOAR сторонних пользователей.
- Миграция из решений SIEM и SOAR сторонних разработчиков.
- Средства синтаксического анализа расширенной информационной модели SIEM (ASIM).
- Записные книжки Jupyter.
- решения Azure Synapse и Azure Data Lake.
- Предварительный просмотр функций.
- Общий формат событий (CEF) и прием с фильтрацией системного журнала через AMA.
Руководства по расширенному развертыванию Майкрософт
Корпорация Майкрософт предоставляет клиентам технологии и рекомендации по развертыванию служб Безопасности, Microsoft 365, Microsoft Viva и безопасности. Мы рекомендуем нашим клиентам начать развертывание с этих предложений.
Сведения о администраторах, не относящихся к ИТ, см. в статье Настройка Microsoft 365.