我们发布了有关如何配置 Microsoft Entra 和 Microsoft Intune 以提高安全性的广泛指导,但针对租户的配置手动检查这些配置可能非常耗时且容易出错。 零信任评估通过自动化转变此流程,以测试与安全未来计划(SFI)和零信任支柱相一致的数百个安全配置项,然后指导你通过修正步骤,帮助实施零信任原则。
这些测试来自网络安全中的受信任来源,包括:
- NIST、CISA 和 CIS 开发的行业标准
- Microsoft的内部安全基线,用于保护Microsoft自己的基础结构
- 来自数千个安全实现的实际客户见解
为何要运行此评估?
运行此评估有助于确认已为租户配置了强大的安全基线。 它让你知道你可能需要在哪里进行投资,以及你已经符合最佳实践的地方。 基于此基线,你可以实施更强或者更先进的控制措施。
开放源代码和透明
确切地了解评估的内容。 整个代码库是开源的,可供查看:
- 查看源代码: GitHub 存储库
- 报告问题: GitHub 问题
- 贡献改进:欢迎社区贡献
相关内容
- 详细了解Microsoft Entra 和 Microsoft Intune 的建议控件。
- 开始 执行您的第一次评估
- 探索 安全未来计划 支柱。
- 查看 零信任成熟度模型