Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Microsoft Defender XDR
Microsoft Defender XDR contribui para uma forte estratégia e arquitetura de Confiança Zero ao fornecer deteção e resposta alargadas (XDR). Microsoft Defender XDR funciona em conjunto com outras ferramentas e serviços do Microsoft XDR e pode ser integrado com Microsoft Sentinel como uma origem de gestão de informações e eventos de segurança (SIEM) para uma solução XDR/SIEM completa.
Microsoft Defender XDR é uma solução XDR que recolhe, correlaciona e analisa automaticamente dados de alertas, ameaças e sinais de todo o seu ambiente do Microsoft 365, incluindo pontos finais, e-mail, aplicações e identidades.
Na ilustração: Microsoft Defender XDR fornece capacidades XDR para proteger:
- Pontos finais, incluindo portáteis e dispositivos móveis
- Dados no Office 365, incluindo e-mail
- Aplicações na cloud, incluindo outras aplicações SaaS que a sua organização utiliza
- Servidores do Active Directory Domain Services no local (AD DS) e dos Serviços Federados do Active Directory (AD FS)
Microsoft Defender XDR ajuda-o a aplicar os princípios de Confiança Zero das seguintes formas:
| princípio Confiança Zero | Atendido por |
|---|---|
| Verificar explicitamente | Microsoft Defender XDR fornece XDR entre utilizadores, identidades, dispositivos, aplicações e e-mails. |
| Usar o acesso de privilégio mínimo | Se utilizado com o Microsoft Entra ID Protection, Microsoft Defender XDR bloqueia os utilizadores com base no nível de risco colocado por uma identidade. Microsoft Entra ID Protection é licenciado separadamente do Microsoft Defender XDR e está incluído no Microsoft Entra ID P2. |
| Assumir violação | Microsoft Defender XDR analisa continuamente o ambiente quanto a ameaças e vulnerabilidades. Pode implementar tarefas de remediação automatizadas, incluindo investigações automatizadas e pontos finais isolados. |
Para adicionar Microsoft Defender XDR à sua estratégia e arquitetura Confiança Zero, aceda a Piloto e implemente Microsoft Defender XDR para obter um guia metódico para testar e implementar componentes Microsoft Defender XDR. A tabela seguinte resume o que estes tópicos incluem.
| Inclui | Pré-requisitos | Não inclui |
|---|---|---|
Configure o ambiente de avaliação e piloto para todos os componentes:
Proteção contra ameaças Investigar e responder às ameaças |
Veja a documentação de orientação para os requisitos de arquitetura para cada componente do Microsoft Defender XDR. | Microsoft Entra ID Protection não está incluído neste guia de solução. Está incluído no Passo 1. Configure Confiança Zero identidade e proteção de acesso ao dispositivo. |
Próximas etapas
Saiba mais sobre Confiança Zero para serviços Microsoft Defender XDR:
- Defender para Ponto de Extremidade
- Defender para Office 365
- Aplicativos do Defender para Nuvem
- Microsoft Defender para Identidade
Saiba mais sobre outras funcionalidades do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com o plano de implementação Confiança Zero com o Microsoft 365.
Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação do Confiança Zero.
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.