适用于:
- Microsoft Defender XDR
Microsoft Defender XDR通过 (XDR) 提供扩展的检测和响应,为强大的零信任策略和体系结构做出了贡献。 Microsoft Defender XDR与其他Microsoft XDR 工具和服务配合使用,并且可以与Microsoft Sentinel集成,作为安全信息和事件管理 (SIEM) 完整的 XDR/SIEM 解决方案的源。
Microsoft Defender XDR 是一种 XDR 解决方案,可自动收集、关联和分析来自 Microsoft 365 环境的信号、威胁和警报数据,包括终结点、电子邮件、应用程序和标识。
在图中:Microsoft Defender XDR提供了用于保护以下功能的 XDR 功能:
- 终结点,包括笔记本电脑和移动设备
- Office 365中的数据,包括电子邮件
- 云应用,包括组织使用的其他 SaaS 应用
- 本地Active Directory 域服务 (AD DS) 和 Active Directory 联合服务 (AD FS) 服务器
Microsoft Defender XDR可帮助你通过以下方式应用零信任原则:
| 零信任原则 | 满足条件 |
|---|---|
| 显式验证 | Microsoft Defender XDR跨用户、标识、设备、应用和电子邮件提供 XDR。 |
| 使用最低权限访问 | 如果与 Microsoft Entra ID 保护 一起使用,Microsoft Defender XDR根据标识构成的风险级别阻止用户。 Microsoft Entra ID 保护独立于Microsoft Defender XDR获得许可,包含在 Microsoft Entra ID P2 中。 |
| 假定漏洞 | Microsoft Defender XDR持续扫描环境中是否存在威胁和漏洞。 它可以实现自动修正任务,包括自动调查和隔离终结点。 |
若要向零信任策略和体系结构添加Microsoft Defender XDR,请转到试点和部署Microsoft Defender XDR,获取试验和部署Microsoft Defender XDR组件的有条不紊的指南。 下表总结了这些主题包括的内容。
| Includes | 先决条件 | 不包括 |
|---|---|---|
为所有组件设置评估和试点环境:
抵御威胁 调查并响应威胁 |
请参阅Microsoft Defender XDR的每个组件的体系结构要求指南。 | 此解决方案指南中不包含Microsoft Entra ID 保护。 它包含在步骤 1 中。配置零信任标识和设备访问保护。 |
后续步骤
详细了解Microsoft Defender XDR服务的零信任:
通过 Microsoft 365 的零信任部署计划,详细了解其他 Microsoft 365 功能,这些功能有助于实现强大的零信任策略和体系结构。
详细了解零信任以及如何使用 零信任 指导中心构建企业级策略和体系结构。
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。