Teljes felügyelet a Microsoft egységes biztonsági üzemeltetési platformjával
Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:
| Biztonsági elv | Leírás |
|---|---|
| Explicit ellenőrzés | Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. |
| Minimális jogosultsági hozzáférés használata | Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. |
| Biztonsági incidens feltételezése | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához. |
Ez a cikk azt ismerteti, hogy a Microsoft egyesített biztonsági műveletek (SecOps) platformja hogyan biztosít központosított hozzáférést az átfogó Teljes felügyelet megoldás implementálásához szükséges eszközökhöz és képességekhez.
Explicit ellenőrzés egyesített SecOps használatával
Az explicit ellenőrzés hatékony ellenőrzéséhez a Microsoft egységes SecOps platformja számos eszközt és szolgáltatást biztosít annak érdekében, hogy minden hozzáférési kérelem hitelesítve és engedélyezve legyen az átfogó adatelemzés alapján. Például:
Microsoft Defender XDR kiterjesztett észlelést és választ biztosít a felhasználók, identitások, eszközök, alkalmazások és e-mailek között. Adjon hozzá Microsoft Defender a felhőhöz a fenyegetésvédelem többfelhős és hibrid környezetekben való nyújtásához, és Microsoft Entra ID-védelem a bejelentkezési kísérletekből származó kockázati adatok kiértékeléséhez.
Microsoft Defender Intelligens veszélyforrás-felderítés a legújabb fenyegetésfrissítésekkel és biztonsági résekkel (IOK) bővíti az adatokat.
Microsoft Security Copilot AI-alapú elemzéseket és javaslatokat biztosít, amelyek javítják és automatizálják a biztonsági műveleteket.
Adjon hozzá Microsoft Biztonságikitettség-kezelés az eszközinformációk további biztonsági környezettel való bővítéséhez.
Microsoft Sentinel adatokat gyűjt a környezetből, és elemzi a fenyegetéseket és a rendellenességeket, hogy a szervezet és a implementált automatizálás az összes elérhető és ellenőrzött adatpont alapján működjön. Microsoft Sentinel automatizálással a Defender portálon rögzített kockázatalapú jeleket is használhatja a műveletek végrehajtásához, például letilthatja vagy engedélyezheti a forgalmat a kockázat szintje alapján.
További információ:
- Mi az a Microsoft Defender XDR?
- Mi az a Microsoft Defender for Cloud?
- Mi az a Microsoft Entra ID-védelem?
- Mi az a Microsoft Defender Intelligens veszélyforrás-felderítés (Defender TI)?
- Mi az a Microsoft Biztonsági Copilot?
- Mi az a Microsoft Biztonságikitettség-kezelés?
- Mi az a Microsoft Sentinel?
A legkevésbé emelt szintű hozzáférés használata egyesített secOps-okon keresztül
A Microsoft egyesített SecOps-platformja emellett olyan eszközök átfogó készletét is biztosítja, amelyekkel a lehető legkisebb jogosultsági szintű hozzáférést valósíthatja meg a környezetében. Például:
Implementáljon Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlést (RBAC) a szerepkörök alapján történő engedélyek hozzárendeléséhez, így biztosítva, hogy a felhasználók csak a feladataik elvégzéséhez szükséges hozzáféréssel rendelkezzenek.
Igény szerinti aktiválást biztosíthat a kiemelt szerepkör-hozzárendelésekhez Microsoft Entra ID-védelem Privileged Identity Management (PIM) használatával.
Implementáljon Microsoft Defender for Cloud Apps feltételes hozzáférési szabályzatokat az adaptív hozzáférési szabályzatok felhasználói, hely-, eszköz- és kockázati jeleken alapuló kényszerítéséhez az erőforrásokhoz való biztonságos hozzáférés biztosítása érdekében.
Konfigurálja a Microsoft Defender a felhőalapú veszélyforrások elleni védelemhez a kockázatos viselkedés blokkolásához és megjelöléséhez, valamint kényszerítő mechanizmusokat alkalmaz a legalacsonyabb jogosultsági hozzáférés és a JIT virtuálisgép-hozzáférés implementálásához.
Microsoft Security Copilot is hitelesíti a felhasználókat a meghatalmazással (OBO) történő hitelesítéssel, biztosítva, hogy a felhasználók csak a szükséges erőforrásokhoz férhessenek hozzá.
További információ:
- Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC)
- Mi az a Microsoft Entra Privileged Identity Management?
- Feltételes hozzáférés alkalmazásvezérlő a Microsoft Defender for Cloud Apps
- Többfelhős védelem tervezésének megkezdése a Felhőhöz készült Defenderrel
- A Microsoft Security Copilot hitelesítésének ismertetése
Biztonsági incidens feltételezése egyesített SecOps-objektumokban
Feltételezve, hogy a biztonsági incidensek segítenek a szervezeteknek a biztonsági incidensekre való hatékonyabb felkészülésben és reagálásban. Például az egyesített SecOps-platformmal:
Konfigurálja Microsoft Defender XDR automatikus támadáskimaradást a folyamatban lévő támadások visszaszorításához, az oldalirányú mozgás korlátozásához és a hatás csökkentéséhez a magas megbízhatósági jelekkel és a folyamatos vizsgálati megállapításokkal.
Automatikus reagálás a vállalati biztonsági fenyegetésekre Microsoft Sentinel automatizálási szabályai és forgatókönyvei használatával.
Implementáljon Microsoft Defender felhőbeli javaslatokhoz a kockázatos vagy gyanús viselkedés letiltására és megjelölésére, valamint a válaszok automatizálására a lefedettségi területeken az Azure Logic Apps használatával.
Engedélyezze Microsoft Entra ID-védelem értesítéseket, hogy megfelelően válaszolhasson, ha egy felhasználót veszélyeztetettként jelölnek meg.
További információ:
- Automatikus támadáskimaradás Microsoft Defender XDR
- Automatizálás a Microsoft Sentinel - biztonsági vezénylés, automatizálás és válasz (SOAR)
- A Felhőhöz készült Defender javaslatainak, riasztásainak és incidenseinek újdonságai
- értesítések Microsoft Entra ID-védelem
További lépés
A Microsoft egységes biztonsági üzemeltetési platformjának áttekintése