使用 Microsoft Sentinel 與 Microsoft XDR 安全元件整合

Azure
Azure 監視器
Office 365
適用於 Office 365 的 Microsoft Defender

本文為系列文章揭開序幕,重點介紹如何將安全服務整合至您的 IT 環境,以保護內部部署和雲端中的系統與資源。 Microsoft 提供各種安全服務,旨在協助組織監控和保護其系統與資料。 在本系列文章中,您將學習如何將這些服務整合到您的 IT 環境中,以強化其整體安全勢態。

Microsoft 提供廣泛的 IT 安全文件和參考架構。 例如,您可以探索零信任概念、了瞭 Microsoft Defender XDR 服務如何保護您的 Office 環境,以及存取利用 Microsoft Azure Cloud 各種安全服務的架構設計。 您可以在 Microsoft 網路安全參考架構上找到各種以安全為導向的參考架構彙編。

此系列中的架構

本文為五篇系列文章中的第一篇,提供結構化的邏輯方法,讓您了解並整合透過 Microsoft Azure 公用雲端和 Microsoft 365 服務所提供的安全解決方案。 在最初的這篇文章中,您會發現這一系列的概述,並簡單解釋架構的內容及其開發方式。 隨後的文章將深入探討每個元件的詳細內容。

本系列深入探討您可以使用這些 Microsoft 雲端安全性服務建立的防禦策略:

  • Azure 安全性服務
  • Microsoft Defender XDR 服務
  • Azure 監控服務,包括 Microsoft Sentinel 和 Log Analytics

圖表

本系列文章使用架構圖解來說明 Microsoft 安全服務如何共同運作。 本文中的圖表是本系列文章的最終架構參考,呈現了整個架構。

為了使架構更為全面,它被設計為可分層到典型混合 IT 環境的架構上,在許多公司中,混合 IT 環境有三層:

  • 內部部署服務,例如私人資料中心
  • 提供 Microsoft Office 應用程式的 Office 365 服務
  • Azure 公用雲端服務,包括伺服器、儲存體和識別服務

本系列五篇文章中所描述的完整且最終的架構示意圖。

下載此架構的 Visio 檔案

©2021 MITRE Corporation。 本作品經 MITRE Corporation 授權複製與散佈。

該圖表底部是一層,代表根據 MITRE ATT&CK 矩陣 (MITRE ATT&CK®) 最為人熟悉的一些攻擊技術,以及所涉及的策略 (藍色文字)。 從威脅的角度來看,惡意攻擊者已隨著新技術和情境而演進,尤其是公用雲端和混合雲端。

文章

除了這篇介紹性文章之外,本系列還包括以下文章:

  • 確認與 IT 環境相對應的威脅

    本系列的第二篇文章將探討您如何使用此架構參考,搭配不同的戰術與技巧,或使用不同的方法,例如由 Lockheed Martin 公司所開發的架構 Cyber Kill Chain®

  • 使用 Azure 安全性服務打造第一道防線

    本系列的第三篇文章詳細探討 Microsoft 雲端服務的安全服務。 內容描述了如何保護 Azure 服務,例如虛擬機、儲存、網路、應用程式、資料庫和其他 Azure 服務。

  • 使用 Microsoft Defender XDR 安全服務建立第二層防禦

    本系列的第四篇文章探討 Microsoft Defender XDR 服務為 Office 365、Teams 和 OneDrive 等 Microsoft 365 服務提供的安全性。

  • 整合 Azure 與 Microsoft Defender XDR 安全服務

    本系列的第五篇文章說明 Azure Security 與 Microsoft Defender XDR 服務之間的關係及其整合。 內容描述了整合的運作方式,以及如何使用 Microsoft Sentinel 和 Log Analytics 來完成整合,這些服務顯示在架構圖的左側。 本系列將這些稱為核心監控服務,因為圖中描繪的服務可以與 Azure 和 Microsoft 365 的全面服務一起運作。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主要作者:

其他投稿人:

下一步

本文件提及一些服務、技術和術語。 您可以在以下資源中找到更多相關資訊:

如需有關此參考架構的詳細資訊,請參閱本系列的其他文章: