Confianza cero con Microsoft Defender XDR
Se aplica a:
- Microsoft Defender XDR
Microsoft Defender XDR contribuye a una sólida estrategia y arquitectura de Confianza cero proporcionando una detección y respuesta extendidas (XDR). Microsoft Defender XDR funciona junto con otras herramientas y servicios de Microsoft XDR y se puede integrar con Microsoft Sentinel como origen de administración de eventos e información de seguridad (SIEM) para una solución XDR/SIEM completa.
Microsoft Defender XDR es una solución XDR que recopila, correlaciona y analiza automáticamente datos de señales, amenazas y alertas de todo el entorno de Microsoft 365, incluidos el punto de conexión, el correo electrónico, las aplicaciones y las identidades.
En la ilustración: Microsoft Defender XDR proporciona funcionalidades XDR para proteger:
- Puntos de conexión, incluidos portátiles y dispositivos móviles
- Datos de Office 365, incluido el correo electrónico
- Aplicaciones en la nube, incluidas otras aplicaciones SaaS que usa su organización
- Servidores de Servicios de dominio de Active Directory locales (AD DS) y servicios federados de Active Directory (AD FS)
Microsoft Defender XDR le ayuda a aplicar los principios de Confianza cero de las siguientes maneras:
| principio de Confianza cero | Recibido por |
|---|---|
| Comprobar de forma explícita. | Microsoft Defender XDR proporciona XDR entre usuarios, identidades, dispositivos, aplicaciones y correos electrónicos. |
| Uso del acceso con privilegios mínimos | Si se usa con Protección de Microsoft Entra ID, Microsoft Defender XDR bloquea a los usuarios en función del nivel de riesgo que supone una identidad. Protección de Microsoft Entra ID se concede por separado de Microsoft Defender XDR y se incluye con Microsoft Entra ID P2. |
| Asumir la vulneración. | Microsoft Defender XDR examina continuamente el entorno en busca de amenazas y vulnerabilidades. Puede implementar tareas de corrección automatizadas, incluidas las investigaciones automatizadas y el aislamiento de puntos de conexión. |
Para agregar Microsoft Defender XDR a la estrategia y la arquitectura de Confianza cero, vaya a Evaluación y Microsoft Defender XDR piloto para obtener una guía metódica sobre cómo pilotar e implementar componentes de Microsoft Defender XDR. En la tabla siguiente se resume lo que incluyen estos temas.
| Incluye | Requisitos previos | No incluye |
|---|---|---|
Configure el entorno piloto y de evaluación para todos los componentes:
Protección contra amenazas Investigar y responder a amenazas |
Consulte las instrucciones para conocer los requisitos de arquitectura de cada componente de Microsoft Defender XDR. | Protección de Microsoft Entra ID no se incluye en esta guía de solución. Se incluye en el paso 1. Configure Confianza cero protección de identidad y acceso a dispositivos. |
Pasos siguientes
Obtenga más información sobre Confianza cero para servicios de Microsoft Defender XDR:
- Defender para punto de conexión
- Defender para Office 365
- Defender for Cloud Apps
- Defender for Identity
Obtenga más información sobre otras funcionalidades de Microsoft 365 que contribuyen a una sólida estrategia y arquitectura de Confianza cero con el plan de implementación de Confianza cero con Microsoft 365.
Obtenga más información sobre Confianza cero y cómo crear una arquitectura y una estrategia de escala empresarial con el Centro de orientación de Confianza cero.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de