Bagikan melalui

Keamanan Zero Trust dengan Microsoft Sentinel dan Defender XDR

  • Artikel
  • Berlaku untuk:
    Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Microsoft Defender XDR adalah solusi XDR yang melengkapi Microsoft Azure Sentinel. XDR menarik data telemetri mentah dari beberapa layanan seperti aplikasi cloud, keamanan email, identitas, dan manajemen akses.

Menggunakan kecerdasan buatan (AI) dan pembelajaran mesin, XDR melakukan analisis otomatis, investigasi, dan respons real time. Ini juga menghubungkan pemberitahuan keamanan menjadi insiden yang lebih besar, memberikan tim keamanan visibilitas yang lebih besar ke dalam serangan dan memprioritaskan insiden untuk membantu analis mengukur tingkat risiko ancaman.

Dengan Microsoft Azure Sentinel, Anda dapat terhubung ke banyak sumber keamanan menggunakan konektor bawaan dan standar industri. Dengan AI-nya, Anda dapat menghubungkan beberapa sinyal berfidelitas rendah yang mencakup berbagai sumber untuk membuat gambaran lengkap rantai aktivitas ransomware dan peringatan yang diprioritaskan.

Urutan serangan umum

Bagian ini mencakup skenario serangan umum yang melibatkan serangan phishing dan cara menanggapi insiden dengan Microsoft Sentinel dan Microsoft Defender XDR.

Diagram skenario serangan umum dan pertahanan yang disediakan oleh produk keamanan Microsoft.

Diagram menunjukkan produk keamanan Microsoft yang mendeteksi setiap langkah serangan dan bagaimana sinyal serangan dan aliran data SIEM ke Microsoft Defender XDR dan Microsoft Sentinel.

Berikut ringkasan serangannya.

Langkah serangan Layanan deteksi dan sumber sinyal Pertahanan siaga
1. Penyerang mengirim email pengelabuan Pertahanan Microsoft untuk Office 365 Melindungi kotak surat dengan fitur anti-phishing tingkat lanjut yang dapat melindungi dari serangan phishing berbasis peniruan berbahaya.
2. Pengguna membuka lampiran Pertahanan Microsoft untuk Office 365 Fitur Pertahanan Microsoft untuk Lampiran Aman Office 365 membuka lampiran di lingkungan terisolasi untuk pemindaian ancaman (detonasi) lainnya.
3. Lampiran memasang perangkat lunak berbahaya Microsoft Defender untuk Endpoint Melindungi endpoint dari malware dengan fitur perlindungan generasi terbaru, seperti perlindungan berbasis cloud dan perlindungan antivirus real-time berbasis perilaku dan heuristik.
4. Malware mencuri kredensial pengguna ID Microsoft Entra dan Perlindungan ID Microsoft Entra Melindungi identitas dengan memantau perilaku dan aktivitas pengguna, mendeteksi gerakan lateral, dan memperingatkan aktivitas anomali.
5. Penyerang bergerak secara lateral di seluruh aplikasi dan data Microsoft 365 Microsoft Defender untuk Aplikasi Cloud Dapat mendeteksi aktivitas anomali pengguna yang mengakses aplikasi cloud.
6. Penyerang mengunduh file sensitif dari folder SharePoint Microsoft Defender untuk Aplikasi Cloud Dapat mendeteksi dan merespons peristiwa pengunduhan massal file dari SharePoint.

Jika Anda melakukan onboarding ruang kerja Microsoft Sentinel ke portal Microsoft Defender, data SIEM tersedia langsung di Microsoft Sentinel di portal Microsoft Defender.

Respons insiden menggunakan Microsoft Sentinel dan Microsoft Defender XDR

Setelah mengamati serangan umum, gunakan Microsoft Sentinel dan Microsoft Defender XDR untuk respons insiden.

Pilih tab yang relevan untuk ruang kerja Anda tergantung pada apakah Anda menghubungkan ke portal Defender.

Setelah onboarding Microsoft Sentinel ke portal Microsoft Defender, selesaikan semua langkah respons insiden langsung di portal Microsoft Defender seperti yang Anda lakukan untuk insiden Defender Microsoft XDR lainnya. Langkah-langkah yang didukung mencakup semuanya mulai dari triase hingga penyelidikan dan penyelesaian.

Gunakan area Microsoft Sentinel di portal Pertahanan Microsoft untuk fitur yang tidak tersedia dengan portal Defender saja.

Untuk informasi selengkapnya, lihat Merespons insiden menggunakan Microsoft Sentinel dan Microsoft Defender XDR.

Konten terkait

Untuk informasi selengkapnya, lihat respons insiden dengan SIEM terintegrasi dan XDR.