Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Microsoft Defender XDR
Microsoft Defender XDR contribuisce a una strategia e a un'architettura di Zero Trust avanzata fornendo un rilevamento e una risposta estesi. Microsoft Defender XDR collabora con altri strumenti e servizi Microsoft XDR e può essere integrato con Microsoft Sentinel come origine SIEM (Security Information and Event Management) per una soluzione XDR/SIEM completa.
Microsoft Defender XDR è una soluzione XDR che raccoglie, correla e analizza automaticamente i dati di segnale, minaccia e avviso provenienti dall'ambiente Microsoft 365, inclusi endpoint, posta elettronica, applicazioni e identità.
Nell'illustrazione: Microsoft Defender XDR offre funzionalità XDR per la protezione:
- Endpoint, inclusi portatili e dispositivi mobili
- Dati in Office 365, inclusa la posta elettronica
- App cloud, incluse altre app SaaS usate dall'organizzazione
- Server Active Directory Domain Services locali (AD DS) e Active Directory Federated Services (AD FS)
Microsoft Defender XDR consente di applicare i principi di Zero Trust nei modi seguenti:
| principio Zero Trust | Soddisfatto da |
|---|---|
| Verificare esplicitamente | Microsoft Defender XDR fornisce XDR tra utenti, identità, dispositivi, app e messaggi di posta elettronica. |
| Usare il principio dell'accesso con privilegi minimi | Se usato con Microsoft Entra ID Protection, Microsoft Defender XDR blocca gli utenti in base al livello di rischio rappresentato da un'identità. Microsoft Entra ID Protection viene concesso in licenza separatamente da Microsoft Defender XDR ed è incluso in Microsoft Entra ID P2. |
| Presupporre le violazioni | Microsoft Defender XDR analizza continuamente l'ambiente alla ricerca di minacce e vulnerabilità. Può implementare attività di correzione automatizzate, incluse le indagini automatizzate e l'isolamento degli endpoint. |
Per aggiungere Microsoft Defender XDR alla strategia e all'architettura di Zero Trust, passare a Progetto pilota e distribuire Microsoft Defender XDR per una guida metodica alla sperimentazione e alla distribuzione di componenti Microsoft Defender XDR. La tabella seguente riepiloga gli argomenti inclusi in questi argomenti.
| Include | Prerequisiti | Non include |
|---|---|---|
Configurare l'ambiente di valutazione e pilota per tutti i componenti:
Protezione dalle minacce Analizzare e rispondere alle minacce |
Vedere le linee guida per i requisiti di architettura per ogni componente di Microsoft Defender XDR. | Microsoft Entra ID Protection non è incluso in questa guida alla soluzione. È incluso nel passaggio 1. Configurare Zero Trust protezione dall'identità e dall'accesso ai dispositivi. |
Passaggi successivi
Altre informazioni su Zero Trust per i servizi Microsoft Defender XDR:
Altre informazioni sulle altre funzionalità di Microsoft 365 che contribuiscono a una strategia di Zero Trust avanzata e all'architettura con il piano di distribuzione Zero Trust con Microsoft 365.
Altre informazioni su Zero Trust e su come creare una strategia e un'architettura su scala aziendale con il Centro indicazioni Zero Trust.
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.