Partilhar via


Confiança Zero com o Microsoft Defender XDR

Aplica-se a:

  • Microsoft Defender XDR

O Microsoft Defender XDR contribui para uma forte estratégia e arquitetura de Confiança Zero ao fornecer deteção e resposta alargadas (XDR). O Microsoft Defender XDR funciona em conjunto com outras ferramentas e serviços Do Microsoft XDR e pode ser integrado com o Microsoft Sentinel como uma origem de gestão de informações e eventos de segurança (SIEM) para uma solução XDR/SIEM completa.

O Microsoft Defender XDR é uma solução XDR que recolhe, correlaciona e analisa automaticamente dados de alertas, ameaças e sinais de todo o seu ambiente do Microsoft 365, incluindo pontos finais, e-mail, aplicações e identidades.

Diagrama que mostra o Microsoft Defender XDR na arquitetura Confiança Zero.

Na ilustração: o Microsoft Defender XDR fornece capacidades XDR para proteger:

  • Pontos finais, incluindo portáteis e dispositivos móveis
  • Dados no Office 365, incluindo e-mail
  • Aplicações na cloud, incluindo outras aplicações SaaS que a sua organização utiliza
  • Servidores dos Serviços de Domínio do Active Directory (AD DS) no local e dos Serviços Federados do Active Directory (AD FS)

O Microsoft Defender XDR ajuda-o a aplicar os princípios da Confiança Zero das seguintes formas:

Princípio de Confiança Zero Recebido por
Verificar explicitamente O Microsoft Defender XDR fornece XDR entre utilizadores, identidades, dispositivos, aplicações e e-mails.
Utilizar o acesso com menos privilégios Se utilizado com a Proteção do Microsoft Entra ID, o Microsoft Defender XDR bloqueia os utilizadores com base no nível de risco colocado por uma identidade. O Microsoft Entra ID Protection é licenciado separadamente do Microsoft Defender XDR e está incluído no Microsoft Entra ID P2.
Assumir violação O Microsoft Defender XDR analisa continuamente o ambiente quanto a ameaças e vulnerabilidades. Pode implementar tarefas de remediação automatizadas, incluindo investigações automatizadas e pontos finais isolados.

Para adicionar o Microsoft Defender XDR à sua estratégia e arquitetura de Confiança Zero, aceda a Piloto e implemente o Microsoft Defender XDR para obter um guia metódico para testar e implementar componentes XDR do Microsoft Defender. A tabela seguinte resume o que estes tópicos incluem.

Inclui Pré-requisitos Não inclui
Configure o ambiente de avaliação e piloto para todos os componentes:
  • Microsoft Defender para Identidade
  • Defender para Office 365
  • Defender para Ponto Final
  • Microsoft Defender for Cloud Apps

Proteger contra ameaças

Investigar e lidar com ameaças
Veja a documentação de orientação para os requisitos de arquitetura para cada componente do Microsoft Defender XDR. O Microsoft Entra ID Protection não está incluído neste guia de solução. Está incluído no Passo 1. Configure a identidade de Confiança Zero e a proteção de acesso do dispositivo.

Passos seguintes

Saiba mais sobre a Confiança Zero para serviços XDR do Microsoft Defender:

Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma forte estratégia e arquitetura de Confiança Zero com o plano de implementação Confiança Zero com o Microsoft 365.

Saiba mais sobre a Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação de Confiança Zero.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.