Nulta pouzdanost och Microsoft Defender för Cloud Apps
Nulta pouzdanost är en säkerhetsstrategi för att utforma och implementera följande uppsättningar av säkerhetsprinciper:
| Verifiera explicit | Använd åtkomst med minst behörighet | Anta intrång |
|---|---|---|
| Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. | Begränsa användaråtkomst med JUST-In-Time och Just-Enough-Access (JIT/JEA), riskbaserade adaptiva principer och dataskydd. | Minimera explosionsradie och segmentåtkomst. Verifiera kryptering från slutpunkt till slutpunkt och använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet. |
Microsoft Defender för molnappar är en primär komponent i en Nulta pouzdanost strategi och din XDR-distribution med Microsoft Defender XDR. Microsoft Defender för Cloud Apps samlar in signaler från organisationens användning av molnappar och skyddar data som flödar mellan din miljö och dessa appar, inklusive både sanktionerade och osanktionerade molnappar. Microsoft Defender för Cloud Apps märker till exempel avvikande beteende som omöjlig resa, åtkomst till autentiseringsuppgifter och ovanlig nedladdning, filresurs eller vidarebefordran av e-post och rapporterar dessa till säkerhetsteamet för att åtgärda problemet.
Övervakning för Nulta pouzdanost
När du övervakar Nulta pouzdanost använder du Defender för Cloud Apps för att identifiera och skydda SaaS-appar som används i din organisation och distribuera principer som definierar hur du vill att användarna ska bete sig i molnet.
Svara på hot med Defender för Cloud Apps användar- och entitetsbeteendeanalys (UEBA) och avvikelseidentifiering, skydd mot skadlig kod, OAuth-appskydd, incidentundersökning och reparation. Övervaka aviseringar om säkerhetsavvikelser, till exempel för omöjliga resor, misstänkta inkorgsregler och utpressningstrojaner. Fokusera på att identifiera appanvändningsmönster, utvärdera risknivåer och affärsberedskap för appar, förhindra dataläckor till icke-kompatibla appar och begränsa åtkomsten till reglerade data.
Använd Defender för Cloud Apps för att informera Microsoft Entra-ID om vad som hände med användaren när de autentiserade och tog emot en token. Om användarmönstret börjar se misstänkt ut, till exempel om en användare börjar ladda ned gigabyte data från OneDrive eller börjar skicka skräppostmeddelanden i Exchange Online, meddelar du Microsoft Entra-ID:t att användaren verkar vara komprometterad eller löper hög risk. Vid nästa åtkomstbegäran från den här användaren kan Microsoft Entra-ID vidta åtgärder för att verifiera användaren eller blockera dem.
IaaS- och PaaS-säkerhet
Utöver SaaS-program hjälper Defender for Cloud Apps dig att stärka din säkerhetsstatus för IaaS- och PaaS-tjänster genom att få insyn i säkerhetskonfigurationen och efterlevnadsstatusen på dina offentliga molnplattformar. Detta möjliggör en riskbaserad undersökning av hela plattformens konfigurationsstatus. Integrera Microsoft Purview med Defender för Cloud Apps för att märka dina appar och skydda data i dina appar, vilket förhindrar oavsiktlig exponering för känslig information.
Nästa steg
Läs mer om Nulta pouzdanost och hur du skapar en strategi och arkitektur i företagsskala med Nulta pouzdanost Guidance Center.
Information om programcentrerade begrepp och distributionsmål finns i Skydda program med Nulta pouzdanost.
I de här artiklarna finns ytterligare Nulta pouzdanost principer och metodtips för program:
- Rekommenderade Principer för Microsoft Defender för Cloud Apps för SaaS-appar
- Programintegreringar för Nulta pouzdanost
- Skapa Defender för Cloud App-principer för Nulta pouzdanost
- Distribuera informationsskydd för SaaS-appar
Läs mer om andra Microsoft 365-funktioner som bidrar till en stark Nulta pouzdanost strategi och arkitektur med Nulta pouzdanost distributionsplan med Microsoft 365.
En översikt över Nulta pouzdanost för Microsoft Defender XDR-tjänster finns i Nulta pouzdanost med Microsoft Defender XDR.