Mi az a Teljes felügyelet?
Teljes felügyelet biztonsági stratégia. Ez nem termék vagy szolgáltatás, hanem a következő biztonsági alapelvek tervezésének és megvalósításának megközelítése.
| Alapelv | Leírás |
|---|---|
| Explicit ellenőrzés | Mindig hitelesítse és engedélyezze az összes rendelkezésre álló adatpont alapján. |
| A legkevésbé jogosultsági hozzáférés használata | Korlátozza a felhasználói hozzáférést a Just-In-Time és a Just-Enough-Access (JIT/JEA), a kockázatalapú adaptív szabályzatokkal és az adatvédelemmel. |
| A szabálysértés feltételezése | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a teljes körű titkosítást, és használja az elemzést a láthatóság eléréséhez, a fenyegetésészleléshez és a védelem javításához. |
Ez a Teljes felügyelet lényege. Ahelyett, hogy a vállalati tűzfal mögött minden biztonságban lenne, a Teljes felügyelet modell biztonsági rést feltételez, és ellenőrzi az egyes kéréseket, mintha egy ellenőrizetlen hálózatból származna. Függetlenül attól, hogy honnan származik a kérelem, vagy milyen erőforráshoz fér hozzá, a Teljes felügyelet modell arra tanít, hogy "soha ne bízzunk meg, mindig ellenőrizzük".
Teljes felügyelet úgy tervezték, hogy alkalmazkodjon a modern környezet összetettségéhez, amely magában foglalja a mobil munkaerőt, és védi a felhasználói fiókokat, eszközöket, alkalmazásokat és adatokat bárhol, ahol találhatók.
A Teljes felügyelet megközelítésnek az egész digitális tulajdonra ki kell terjednie, és integrált biztonsági filozófiaként és végpontok közötti stratégiaként kell szolgálnia.
A különböző szervezeti követelmények, a meglévő technológiai implementációk és a biztonsági szakaszok mind befolyásolják a Teljes felügyelet biztonsági modellek implementálásának tervezését és végrehajtását. A Microsoft a saját Teljes felügyelet-modellünk implementálásán keresztül segítette az ügyfeleket abban, hogy segítsenek a szervezetük védelmében és saját Teljes felügyelet modelljének megvalósításában, és útmutatást fejlesztett ki az ön felkészültségének felméréséhez, és segítséget nyújt a Teljes felügyelet eléréséhez szükséges terv elkészítésében.
A Teljes felügyelet az alapértelmezett megbízhatósági szempontról a megbízhatósági szempontról a kivételenkéntire vált. Fontos, hogy a kivételek és riasztások automatikusan kezelhetők legyenek, így könnyebben megtalálhatja és észlelheti a fenyegetéseket, reagálhat rájuk, és megelőzheti vagy letilthatja a szervezet nem kívánt eseményeit.
Teljes felügyelet és az Egyesült Államok kiberbiztonságról szóló 14028.
Az Egyesült Államok 14028-ban elrendelt, a nemzet kiberbiztonságának javítása című utasítása a szövetségi szerveket olyan biztonsági intézkedések előmozdítására utasítja, amelyek drasztikusan csökkentik a sikeres kibertámadások kockázatát a szövetségi kormány digitális infrastruktúrájával szemben. 2022. január 26-án a Felügyeleti és Költségvetési Hivatal (OMB) közzétette a szövetségi Teljes felügyelet stratégiát az EO 14028 támogatásával 22–09-ben.
Ajánlott betanítás
| Oktatás | Bevezetés a Teljes felügyelet |
|---|---|
|
Ezzel a modullal megismerheti a Teljes felügyelet megközelítést, és hogy hogyan erősíti meg a szervezeten belüli biztonsági infrastruktúrát. |
| Oktatás | Bevezetés a Teljes felügyelet és az ajánlott eljárások keretrendszereibe |
|---|---|
|
Ebből a modulból megismerheti a kiberbiztonsági tervezők által használt ajánlott eljárásokat, valamint a Microsoft kiberbiztonsági képességeinek néhány kulcsfontosságú ajánlott eljárását. Emellett megismerheti a Teljes felügyelet fogalmát, és azt is, hogyan kezdheti el a Teljes felügyelet a szervezetben. |
Következő lépések
Használjon további Teljes felügyelet tartalmakat egy dokumentációkészlet vagy a szervezet szerepkörei alapján.
Dokumentációkészlet
Kövesse ezt a táblázatot az igényeinek leginkább megfelelő Teljes felügyelet dokumentációs készletekért.
| Dokumentációkészlet | Segít... | Szerepkörök |
|---|---|---|
| Bevezetési keretrendszer a kulcsfontosságú üzleti megoldásokra és eredményekre vonatkozó fázis- és lépés-útmutatóhoz | Alkalmazza Teljes felügyelet védelmet a C-csomagtól az informatikai megvalósításig. | Biztonsági tervezők, informatikai csapatok és projektmenedzserek |
| A technológiai pillérek üzembe helyezése a fogalmi információkhoz és az üzembe helyezési célkitűzésekhez | Alkalmazzon Teljes felügyelet a tipikus informatikai technológiai területekhez igazodó védelmet. | Informatikai csapatok és biztonsági személyzet |
| Teljes felügyelet kisvállalkozásoknak | Alkalmazza Teljes felügyelet alapelveket a kisvállalati ügyfelekre. | A Microsoft 365 Vállalati verzióval együttműködő ügyfelek és partnerek |
| Teljes felügyelet gyors modernizációs terv (RaMP) a projektvezetési útmutatókhoz és ellenőrzőlistákhoz az egyszerű győzelem érdekében | A Teljes felügyelet védelem kulcsrétegeinek gyors implementálása. | Biztonsági tervezők és informatikai megvalósítók |
| Teljes felügyelet üzembehelyezési terv a Microsoft 365-höz a lépcsőzetes és részletes tervezéshez és üzembe helyezéshez | Teljes felügyelet védelem alkalmazása a Microsoft 365-bérlőre. | Informatikai csapatok és biztonsági személyzet |
| Teljes felügyelet a Microsoft Copilotshoz a lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Teljes felügyelet védelem alkalmazása a Microsoft Copilotsra. | Informatikai csapatok és biztonsági személyzet |
| Teljes felügyelet az Azure-szolgáltatásokhoz a lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Teljes felügyelet-védelem alkalmazása az Azure számítási feladataira és szolgáltatásaira. | Informatikai csapatok és biztonsági személyzet |
| Partnerintegráció a Teljes felügyelet a technológiai területek és specializációk tervezési útmutatóihoz | Teljes felügyelet-védelem alkalmazása a microsoftos felhőmegoldásokra. | Partnerfejlesztők, informatikai csapatok és biztonsági személyzet |
| Fejlesztés Teljes felügyelet alkalmazásfejlesztési tervezési útmutatókhoz és ajánlott eljárásokhoz | Teljes felügyelet-védelem alkalmazása az alkalmazásra. | Alkalmazásfejlesztők |
Saját szerepkör
Kövesse ezt a táblázatot a szervezet szerepköreinek legjobb dokumentációs készleteihez.
| Szerepkör | Dokumentációkészlet | Segít... |
|---|---|---|
| Biztonsági tervező Informatikai projektmenedzser It implementer |
Bevezetési keretrendszer a kulcsfontosságú üzleti megoldásokra és eredményekre vonatkozó fázis- és lépés-útmutatóhoz | Alkalmazza Teljes felügyelet védelmet a C-csomagtól az informatikai megvalósításig. |
| Informatikai vagy biztonsági csapat tagja | A technológiai pillérek üzembe helyezése a fogalmi információkhoz és az üzembe helyezési célkitűzésekhez | Alkalmazzon Teljes felügyelet a tipikus informatikai technológiai területekhez igazodó védelmet. |
| Ügyfél vagy partner a Microsoft 365 Vállalati verzióhoz | Teljes felügyelet kisvállalkozásoknak | Alkalmazza Teljes felügyelet alapelveket a kisvállalati ügyfelekre. |
| Biztonsági tervező It implementer |
Teljes felügyelet gyors modernizációs terv (RaMP) a projektvezetési útmutatókhoz és ellenőrzőlistákhoz az egyszerű győzelem érdekében | A Teljes felügyelet védelem kulcsrétegeinek gyors implementálása. |
| A Microsoft 365 informatikai vagy biztonsági csapatának tagja | Teljes felügyelet üzembehelyezési terv a Microsoft 365-höz a Microsoft 365 lépcsőzetes és részletes tervezési és üzembe helyezési útmutatója érdekében | Teljes felügyelet védelem alkalmazása a Microsoft 365-bérlőre. |
| A Microsoft Copilots informatikai vagy biztonsági csapatának tagja | Teljes felügyelet a Microsoft Copilotshoz a lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Teljes felügyelet védelem alkalmazása a Microsoft Copilotsra. |
| Az Azure-szolgáltatások informatikai vagy biztonsági csapatának tagja | Teljes felügyelet az Azure-szolgáltatásokhoz a lépcsőzetes és részletes tervezési és üzembe helyezési útmutatóhoz | Teljes felügyelet-védelem alkalmazása az Azure számítási feladataira és szolgáltatásaira. |
| Partnerfejlesztő vagy egy informatikai vagy biztonsági csapat tagja | Partnerintegráció a Teljes felügyelet a technológiai területek és specializációk tervezési útmutatóihoz | Teljes felügyelet-védelem alkalmazása a microsoftos felhőmegoldásokra. |
| Alkalmazásfejlesztő | Fejlesztés Teljes felügyelet alkalmazásfejlesztési tervezési útmutatókhoz és ajánlott eljárásokhoz | Teljes felügyelet-védelem alkalmazása az alkalmazásra. |
Kapcsolódó hivatkozások
Teljes felügyelet Áttekintés – Ez a videó a következőről nyújt információt:
- Teljes felügyelet definíció
- Teljes felügyelet alapelvek
- Teljes felügyelet alapfogalmak
- Gyors modernizációs terv (RaMP) gyors győzelem
Teljes felügyelet – Ez a videó egy szabványügyi szervezet Teljes felügyelet szemlélteti.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: