Megosztás a következőn keresztül:


Teljes felügyelet a Microsoft egységes biztonsági üzemeltetési platformjával

Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:

Biztonsági elv Leírás
Explicit ellenőrzés Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést.
Minimális jogosultsági hozzáférés használata Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel.
Biztonsági incidens feltételezése Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához.

Ez a cikk azt ismerteti, hogy a Microsoft egyesített biztonsági műveletek (SecOps) platformja hogyan biztosít központosított hozzáférést az átfogó Teljes felügyelet megoldás implementálásához szükséges eszközökhöz és képességekhez.

Explicit ellenőrzés egyesített SecOps használatával

Az explicit ellenőrzés hatékony ellenőrzéséhez a Microsoft egységes SecOps platformja számos eszközt és szolgáltatást biztosít annak érdekében, hogy minden hozzáférési kérelem hitelesítve és engedélyezve legyen az átfogó adatelemzés alapján. Például:

  • Microsoft Defender XDR kiterjesztett észlelést és választ biztosít a felhasználók, identitások, eszközök, alkalmazások és e-mailek között. Adjon hozzá Microsoft Defender a felhőhöz a fenyegetésvédelem többfelhős és hibrid környezetekben való nyújtásához, és Microsoft Entra ID-védelem a bejelentkezési kísérletekből származó kockázati adatok kiértékeléséhez.

  • Microsoft Defender Intelligens veszélyforrás-felderítés a legújabb fenyegetésfrissítésekkel és biztonsági résekkel (IOK) bővíti az adatokat.

  • Microsoft Security Copilot AI-alapú elemzéseket és javaslatokat biztosít, amelyek javítják és automatizálják a biztonsági műveleteket.

  • Adjon hozzá Microsoft Biztonságikitettség-kezelés az eszközinformációk további biztonsági környezettel való bővítéséhez.

  • Microsoft Sentinel adatokat gyűjt a környezetből, és elemzi a fenyegetéseket és a rendellenességeket, hogy a szervezet és a implementált automatizálás az összes elérhető és ellenőrzött adatpont alapján működjön. Microsoft Sentinel automatizálással a Defender portálon rögzített kockázatalapú jeleket is használhatja a műveletek végrehajtásához, például letilthatja vagy engedélyezheti a forgalmat a kockázat szintje alapján.

További információ:

A legkevésbé emelt szintű hozzáférés használata egyesített secOps-okon keresztül

A Microsoft egyesített SecOps-platformja emellett olyan eszközök átfogó készletét is biztosítja, amelyekkel a lehető legkisebb jogosultsági szintű hozzáférést valósíthatja meg a környezetében. Például:

  • Implementáljon Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlést (RBAC) a szerepkörök alapján történő engedélyek hozzárendeléséhez, így biztosítva, hogy a felhasználók csak a feladataik elvégzéséhez szükséges hozzáféréssel rendelkezzenek.

  • Igény szerinti aktiválást biztosíthat a kiemelt szerepkör-hozzárendelésekhez Microsoft Entra ID-védelem Privileged Identity Management (PIM) használatával.

  • Implementáljon Microsoft Defender for Cloud Apps feltételes hozzáférési szabályzatokat az adaptív hozzáférési szabályzatok felhasználói, hely-, eszköz- és kockázati jeleken alapuló kényszerítéséhez az erőforrásokhoz való biztonságos hozzáférés biztosítása érdekében.

  • Konfigurálja a Microsoft Defender a felhőalapú veszélyforrások elleni védelemhez a kockázatos viselkedés blokkolásához és megjelöléséhez, valamint kényszerítő mechanizmusokat alkalmaz a legalacsonyabb jogosultsági hozzáférés és a JIT virtuálisgép-hozzáférés implementálásához.

Microsoft Security Copilot is hitelesíti a felhasználókat a meghatalmazással (OBO) történő hitelesítéssel, biztosítva, hogy a felhasználók csak a szükséges erőforrásokhoz férhessenek hozzá.

További információ:

Biztonsági incidens feltételezése egyesített SecOps-objektumokban

Feltételezve, hogy a biztonsági incidensek segítenek a szervezeteknek a biztonsági incidensekre való hatékonyabb felkészülésben és reagálásban. Például az egyesített SecOps-platformmal:

  • Konfigurálja Microsoft Defender XDR automatikus támadáskimaradást a folyamatban lévő támadások visszaszorításához, az oldalirányú mozgás korlátozásához és a hatás csökkentéséhez a magas megbízhatósági jelekkel és a folyamatos vizsgálati megállapításokkal.

  • Automatikus reagálás a vállalati biztonsági fenyegetésekre Microsoft Sentinel automatizálási szabályai és forgatókönyvei használatával.

  • Implementáljon Microsoft Defender felhőbeli javaslatokhoz a kockázatos vagy gyanús viselkedés letiltására és megjelölésére, valamint a válaszok automatizálására a lefedettségi területeken az Azure Logic Apps használatával.

  • Engedélyezze Microsoft Entra ID-védelem értesítéseket, hogy megfelelően válaszolhasson, ha egy felhasználót veszélyeztetettként jelölnek meg.

További információ:

További lépés

A Microsoft egységes biztonsági üzemeltetési platformjának áttekintése