Zero Trust con Microsoft Defender XDR
Si applica a:
- Microsoft Defender XDR
Microsoft Defender XDR contribuisce a una strategia e a un'architettura zero trust avanzata fornendo rilevamento e risposta estesi (XDR). Microsoft Defender XDR collabora con altri strumenti e servizi Microsoft XDR e può essere integrato con Microsoft Sentinel come origine siem (Security Information and Event Management) per una soluzione XDR/SIEM completa.
Microsoft Defender XDR è una soluzione XDR che raccoglie, correla e analizza automaticamente i dati di segnale, minaccia e avviso provenienti dall'ambiente Microsoft 365, inclusi endpoint, posta elettronica, applicazioni e identità.
Nell'illustrazione: Microsoft Defender XDR offre funzionalità XDR per la protezione:
- Endpoint, inclusi portatili e dispositivi mobili
- Dati in Office 365, inclusa la posta elettronica
- App cloud, incluse altre app SaaS usate dall'organizzazione
- Server Active Directory Domain Services (AD DS) e Active Directory Federated Services (AD FS) locali
Microsoft Defender XDR consente di applicare i principi di Zero Trust nei modi seguenti:
| Principio zero trust | Incontrato da |
|---|---|
| Verificare esplicitamente | Microsoft Defender XDR fornisce XDR tra utenti, identità, dispositivi, app e messaggi di posta elettronica. |
| Usare l'accesso con privilegi minimi | Se usato con Microsoft Entra ID Protection, Microsoft Defender XDR blocca gli utenti in base al livello di rischio rappresentato da un'identità. Microsoft Entra ID Protection è concesso in licenza separatamente da Microsoft Defender XDR ed è incluso in Microsoft Entra ID P2. |
| Presupporre le violazioni | Microsoft Defender XDR analizza continuamente l'ambiente alla ricerca di minacce e vulnerabilità. Può implementare attività di correzione automatizzate, incluse le indagini automatizzate e l'isolamento degli endpoint. |
Per aggiungere Microsoft Defender XDR alla strategia e all'architettura zero trust, passare a Progetto pilota e distribuire Microsoft Defender XDR per una guida metodica alla distribuzione e alla distribuzione di componenti XDR di Microsoft Defender. La tabella seguente riepiloga gli argomenti inclusi in questi argomenti.
| Include | Prerequisiti | Non include |
|---|---|---|
Configurare l'ambiente di valutazione e pilota per tutti i componenti:
Protezione dalle minacce Analizzare e rispondere alle minacce |
Vedere le indicazioni per i requisiti di architettura per ogni componente di Microsoft Defender XDR. | Microsoft Entra ID Protection non è incluso in questa guida alla soluzione. È incluso nel passaggio 1. Configurare l'identità zero trust e la protezione dall'accesso ai dispositivi. |
Passaggi successivi
Altre informazioni su Zero Trust per i servizi XDR di Microsoft Defender:
Altre informazioni su altre funzionalità di Microsoft 365 che contribuiscono a una strategia e a un'architettura Zero Trust solide con il piano di distribuzione Zero Trust con Microsoft 365.
Altre informazioni su Zero Trust e su come creare una strategia e un'architettura su scala aziendale con il Centro indicazioni zero trust.
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.