Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender XDR
Microsoft Defender XDR обеспечивает надежную стратегию и архитектуру "Никому не доверяй", обеспечивая расширенное обнаружение и реагирование (XDR). Microsoft Defender XDR работает вместе с другими средствами и службами Microsoft XDR и может быть интегрирована с Microsoft Sentinel в качестве источника управления информационной безопасностью и событиями безопасности (SIEM) для полного решения XDR/SIEM.
Microsoft Defender XDR — это решение XDR, которое автоматически собирает, сопоставляет и анализирует данные сигналов, угроз и оповещений из среды Microsoft 365, включая конечные точки, электронную почту, приложения и удостоверения.
На рисунке: Microsoft Defender XDR предоставляет возможности XDR для защиты:
- Конечные точки, включая ноутбуки и мобильные устройства
- Данные в Office 365, включая электронную почту
- Облачные приложения, включая другие приложения SaaS, которые используются вашей организацией
- Локальные серверы доменные службы Active Directory (AD DS) и федеративных служб Active Directory (AD FS)
Microsoft Defender XDR помогает применять принципы "Никому не доверяй" следующим образом:
| Принцип "Никому не доверяй" | Выполнено |
|---|---|
| Выполняйте проверку явным образом. | Microsoft Defender XDR предоставляет XDR для пользователей, удостоверений, устройств, приложений и сообщений электронной почты. |
| Используйте наименее привилегированный доступ | При использовании с Защита Microsoft Entra ID Microsoft Defender XDR блокирует пользователей в зависимости от уровня риска, создаваемого удостоверением. Защита Microsoft Entra ID лицензируется отдельно от Microsoft Defender XDR и входит в состав Microsoft Entra ID P2. |
| Предполагайте наличие бреши в системе безопасности | Microsoft Defender XDR постоянно сканирует среду на наличие угроз и уязвимостей. Он может реализовывать задачи автоматического исправления, включая автоматизированные исследования и изоляцию конечных точек. |
Чтобы добавить Microsoft Defender XDR в стратегию и архитектуру "Никому не доверяй", перейдите в раздел Пилотный проект и развертывание Microsoft Defender XDR, чтобы получить руководство по пилотированию и развертыванию компонентов Microsoft Defender XDR. В следующей таблице приведены сведения, которые включаются в эти разделы.
| Включает следующее | Предварительные условия | Не включает |
|---|---|---|
Настройте среду оценки и пилотную среду для всех компонентов:
Защита от угроз Исследование угроз и реагирование на них |
Ознакомьтесь с руководством по требованиям к архитектуре для каждого компонента Microsoft Defender XDR. | Защита Microsoft Entra ID не входит в это руководство по решению. Он включен в шаг 1. Настройка защиты доступа к удостоверениям и устройствам без доверия. |
Дальнейшие действия
Дополнительные сведения о службе "Никому не доверяй" для служб Microsoft Defender XDR:
- Defender для конечной точки
- Defender для Office 365
- Defender for Cloud Apps
- Defender для удостоверений
Узнайте больше о других возможностях Microsoft 365, которые способствуют реализации стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.