Kimlik için Defender ile Sıfır Güven
Sıfır Güven, aşağıdaki güvenlik ilkesi kümelerini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:
| Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
|---|---|---|
| Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın. |
Kimlik için Defender, Sıfır Güven stratejisinin ve Microsoft Defender XDR ile XDR dağıtımınızın birincil bileşenidir. Kimlik için Defender, ayrıcalık yükseltme veya yüksek riskli yan hareket gibi ani hesap değişikliklerini algılamak için Active Directory sinyallerini kullanır ve güvenlik ekibinin düzeltmesi için kısıtlanmamış Kerberos temsilcisi gibi kolayca yararlanılan kimlik sorunlarına ilişkin raporlar sunar.
Sıfır Güven için izleme
Sıfır Güven için izleme yaparken, diğer güvenlik işlemlerinizle birlikte Kimlik için Defender'dan gelen açık uyarıları gözden geçirin ve azaltın. Ayrıca kimlikler, cihazlar ve bulut uygulamaları arasındaki tehditleri aramak için Microsoft Defender XDR gelişmiş tehdit avcılığı sorgularını da kullanmak isteyebilirsiniz.
Örneğin, bir saldırganın yanal hareket yollarını keşfetmek ve ardından aynı kimliğin diğer algılamalara dahil olup olmadığını görmek için gelişmiş avcılığı kullanabilirsiniz.
İpucu
Buluta özel güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenlemesi otomatik yanıt (SOAR) çözümü olan Microsoft Defender XDR ile güvenlik operasyonlarınıza güvenlik operasyonları merkezinize (SOC) kuruluşunuz genelindeki güvenlik olaylarını izlemek için tek bir bölme sağlamak üzere uyarılarınızı Microsoft Sentinel alın.
Sonraki adımlar
Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
Daha fazla bilgi için bkz.: