Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Zero Trust è una strategia di sicurezza per la progettazione e l'implementazione dei seguenti set di principi di sicurezza:
| Principio di sicurezza | Descrizione |
|---|---|
| Verificare esplicitamente | Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili. |
| Usare l'accesso con privilegi minimi | Limitare l'accesso degli utenti con accesso just-in-time e accesso strettamente necessario (JIT/JEA), criteri adattivi basati sul rischio e la protezione dei dati. |
| Presumere una violazione | Riduci al minimo il raggio d'impatto e segmenta l'accesso. Verificare la crittografia end-to-end e usare l'analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese. |
Questo articolo descrive in che modo il portale di Microsoft Defender fornisce l'accesso centralizzato agli strumenti e alle funzionalità necessari per implementare una soluzione di Zero Trust completa con operazioni di sicurezza unificate.
Verificare in modo esplicito con il portale di Defender
Per verificare in modo esplicito, il portale di Defender offre un'ampia gamma di strumenti e servizi per garantire che ogni richiesta di accesso venga autenticata e autorizzata in base a un'analisi completa dei dati. Ad esempio:
Microsoft Defender XDR offre il rilevamento esteso e la risposta tra utenti, identità, dispositivi, app e messaggi di posta elettronica. Aggiungere Microsoft Defender per il cloud per estendere la protezione dalle minacce in ambienti multi-cloud e ibridi e protezione Microsoft Entra ID per valutare i dati di rischio dai tentativi di accesso.
Microsoft Defender Threat Intelligence arricchisce i dati con gli aggiornamenti delle minacce e gli indicatori di compromissione più recenti.
Microsoft Security Copilot fornisce informazioni dettagliate e consigli basati sull'intelligenza artificiale che migliorano e automatizzano le operazioni di sicurezza.
Aggiungere Gestione dell'esposizione in Microsoft Security per arricchire le informazioni sugli asset con un contesto di sicurezza aggiuntivo.
Microsoft Sentinel raccoglie dati da tutto l'ambiente e analizza le minacce e le anomalie in modo che l'organizzazione e qualsiasi automazione implementata possano agire in base a tutti i punti dati disponibili e verificati. L'automazione di Microsoft Sentinel può anche aiutarti a usare i segnali basati sul rischio raccolti nel portale Defender per intraprendere azioni, ad esempio bloccando o autorizzando il traffico in base al livello di rischio.
Per altre informazioni, vedere:
- Che cos'è Microsoft Defender XDR?
- Che cos'è Microsoft Defender per il cloud?
- Che cos'è Microsoft Entra ID Protection?
- Che cos'è Threat Intelligence di Microsoft Defender (Defender TI)?
- Che cos'è Microsoft Security Copilot?
- Che cos'è Gestione dell'esposizione in Microsoft Security?
- Che cos'è Microsoft Sentinel?
Usare l'accesso con privilegi minimi nel portale di Defender
Il portale di Defender offre anche un set completo di strumenti che consentono di implementare l'accesso con privilegi minimi nell'ambiente. Ad esempio:
Implementare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato per assegnare le autorizzazioni in base ai ruoli, garantendo agli utenti solo l'accesso necessario per eseguire le attività.
Abilitare attivazioni just-in-time per le assegnazioni di ruoli con privilegi tramite Privileged Identity Management (PIM) di Microsoft Entra ID Protection.
Implementare Microsoft Defender for Cloud Apps criteri di accesso condizionale per applicare i criteri di accesso adattivo in base ai segnali di utente, posizione, dispositivo e rischio per garantire l'accesso sicuro alle risorse.
Configurare Microsoft Defender per la protezione dalle minacce cloud per bloccare e contrassegnare il comportamento rischioso e usare meccanismi di protezione avanzata per implementare l'accesso con privilegi minimi e l'accesso alle macchine virtuali JIT.
Microsoft Security Copilot autentica anche gli utenti tramite l'autenticazione on-behalf-of (OBO), garantendo che gli utenti possano accedere solo alle risorse di cui hanno bisogno.
Per altre informazioni, vedere:
- Microsoft Defender controllo degli accessi basato sui ruoli unificato (RBAC)
- Che cos'è Microsoft Entra Privileged Identity Management?
- Controllo delle app di Accesso condizionale in Microsoft Defender for Cloud Apps
- Iniziare a pianificare la protezione multicloud con Defender per il cloud
- Informazioni sull'autenticazione in Microsoft Security Copilot
Presumere una violazione nel portale Defender
Presupporre una possibile violazione aiuta le organizzazioni a prepararsi e a rispondere agli incidenti di sicurezza in modo più efficace. Ad esempio:
Configura l'interruzione automatica degli attacchi in Microsoft Defender XDR per contenere gli attacchi in corso, limitare il movimento laterale e ridurne l'impatto grazie a segnali altamente affidabili e a informazioni ricavate dalle indagini continue.
Rispondere automaticamente alle minacce alla sicurezza in tutta l'organizzazione usando le regole di automazione e i playbook di Microsoft Sentinel.
Implementate le raccomandazioni di Microsoft Defender per il cloud per bloccare e segnalare comportamenti rischiosi o sospetti e automatizzare le risposte in tutte le aree di copertura con App per la logica di Azure.
Abilitare le notifiche di protezione Microsoft Entra ID in modo da poter rispondere in modo appropriato quando un utente viene contrassegnato come a rischio.
Per altre informazioni, vedere:
- Interruzione automatica degli attacchi in Microsoft Defender XDR
- Automazione in Microsoft Sentinel : orchestrazione, automazione e risposta di sicurezza (SOAR)
- Novità nelle raccomandazioni, negli avvisi e negli incidenti di Defender per il cloud
- Notifiche di Microsoft Entra ID Protection