你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Microsoft Sentinel 与 Microsoft XDR 安全组件集成

Azure
Azure Monitor
Office 365
Microsoft Defender for Office 365

本文开启了一个系列,重点是将安全服务集成到 IT 环境中,以保护本地和云中的系统和资源。 Microsoft 提供各种安全服务,旨在帮助组织监视和保护其系统和数据。 在本系列中,你将了解如何将这些服务整合到 IT 环境中,以增强其整体安全态势。

Microsoft 提供了大量关于 IT 安全的文档和参考结构。 例如,可以了解零信任概念,了解 Microsoft Defender XDR 服务如何保护 Office 环境,并从 Microsoft Azure 云访问利用各种安全服务的体系结构设计。 可在 Microsoft 网络安全参考体系结构上找到各种面向安全性的参考体系结构的汇编。

本系列中的体系结构

本文是五篇系列文章中的第一篇,提供了一种结构化和逻辑性的方法来理解和集成通过 Microsoft Azure 公共云和 Microsoft 365 服务提供的安全解决方案。 在这篇初始文章中,你将看到该系列的概述,其中简要介绍了体系结构的内容及其开发方式。 后续文章将更详细地探讨每个组件。

本系列深入探讨了你可以使用这些 Microsoft 云安全服务构建的防御策略:

  • Azure 安全服务
  • Microsoft Defender XDR 服务
  • Azure Monitor 服务,包括 Microsoft Sentinel 和 Log Analytics

图表

本系列文章使用体系结构图来说明 Microsoft 安全服务如何协同工作。 本文中的关系图是本系列的最终体系结构参考,它展示了全貌。

为了使体系结构更加全面,它被设计为分层到典型的混合 IT 环境的体系结构上,在许多公司中,该环境具有三个层:

  • 本地服务,例如专用数据中心
  • 提供 Microsoft Office 应用的 Office 365 服务
  • Azure 公有云服务,包括服务器、存储和标识服务

本系列五篇文章中描述的完整的最终体系结构示意图。

下载此体系结构的 Visio 文件

©2021 The MITRE Corporation。 本作品经 MITRE Corporation 许可复制和分发。

该图底部的层表示一些最熟悉的攻击技术,它们依据 MITRE CK 矩阵(MITRE ATT&CK® 和所涉及的策略(蓝色文本))。 从威胁的角度来看,恶意参与者已随着新技术和新场景(尤其是公有云和混合云)的发展而演变。

文章

除了这篇介绍性文章之外,本系列还包括以下文章:

  • 将威胁映射到 IT 环境

    本系列中的第二篇文章探索如何将此体系结构参考与一组其他的策略和技术或各种方法结合使用,例如由 Lockheed Martin 开发的 Cyber Kill Chain® 框架。

  • 使用 Azure 安全服务构建第一层防御

    本系列中的第三篇文章详细探索 Microsoft 云服务的安全服务。 它介绍如何保护 Azure 服务,例如虚拟机、存储、网络、应用程序、数据库和其他 Azure 服务。

  • 使用 Microsoft Defender XDR 安全服务构建第二层防御

    本系列中的第四篇文章探索由 Microsoft Defender XDR 服务提供的 Microsoft 365 服务的安全性,例如 Office 365、Teams 和 OneDrive。

  • 集成 Azure 和 Microsoft Defender XDR 安全服务

    本系列中的第五篇文章介绍 Azure 安全性和 Microsoft Defender XDR 服务之间的关系及其集成。 它介绍集成的工作原理以及如何使用 Microsoft Sentinel 和 Log Analytics 来实现集成,它们显示在体系结构图的左侧。 本系列主要介绍这些核心监视服务,因为图中所述的服务可与各种 Azure 和 Microsoft 365 服务结合使用。

作者

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

主要作者:

其他参与者:

后续步骤

本文档涉及一些服务、技术和术语。 可在以下资源中找到有关它们的详细信息:

有关此参考体系结构的更多详细信息,请参阅本系列的其他文章: