搭配 Microsoft Defender XDR 的零信任

適用於：

• Microsoft Defender XDR

Microsoft Defender XDR 藉由提供 XDR) 的延伸偵測和回應 (，為強大的零信任策略和架構做出貢獻。 Microsoft Defender XDR 可與其他 Microsoft XDR 工具和服務搭配使用，並可與 Microsoft Sentinel 整合，作為安全性資訊和事件管理 (SIEM) 完整 XDR/SIEM 解決方案的來源。

Microsoft Defender XDR 是一種 XDR 解決方案，可自動收集、相互關聯及分析來自整個 Microsoft 365 環境的訊號、威脅和警示數據，包括端點、電子郵件、應用程式和身分識別。

在圖中：Microsoft Defender XDR 提供 XDR 功能來保護：

• 端點，包括膝上型計算機和行動裝置
• Office 365 中的數據，包括電子郵件
• 雲端應用程式，包括組織使用的其他 SaaS 應用程式
• 內部部署 Active Directory Domain Services (AD DS) 和 Active Directory 同盟服務 (AD FS) 伺服器

Microsoft Defender XDR 可協助您以下列方式套用零信任原則：

零信任原則	Met by
明確驗證	Microsoft Defender XDR 提供跨使用者、身分識別、裝置、應用程式和電子郵件的 XDR。
使用最低特殊許可權存取	如果搭配 Microsoft Entra ID Protection 使用，Microsoft Defender XDR 會根據身分識別所造成的風險層級來封鎖使用者。 Microsoft Entra ID Protection 是與 Microsoft Defender XDR 分開授權，並隨附於 Microsoft Entra ID P2。
假設有安全性缺口	Microsoft Defender XDR 會持續掃描環境是否有威脅和弱點。 它可以實作自動化補救工作，包括自動化調查和隔離端點。

若要將 Microsoft Defender XDR 新增至零信任策略和架構，請移至 試驗和部署 Microsoft Defender XDR ，以取得試驗和部署 Microsoft Defender XDR 元件的方法指南。 下表摘要說明這些主題包含的內容。

包含	必要條件	不包含
設定所有元件的評估和試驗環境： 適用於身分識別的 Defender 適用於 Office 365 的 Defender 適用於端點的 Defender Microsoft 雲端 App 安全性 防範威脅 調查和回應威脅	請參閱 Microsoft Defender XDR 每個元件的架構需求指引。	本解決方案指南不包含 Microsoft Entra ID Protection。 它包含在 步驟 1 中。設定零信任身分識別和裝置存取保護。

後續步驟

深入瞭解 Microsoft Defender XDR 服務的零信任：

• 適用於端點的 Defender
• 適用於 Office 365 的 Defender
• Defender for Cloud Apps
• 適用於身分識別的 Defender

使用 Microsoft 365 的零信任部署計劃，深入瞭解其他有助於強式零信任策略和架構的 Microsoft 365 功能。

深入瞭解零信任，以及如何使用 零信任指引中心來建置企業級策略和架構。

提示

想要深入了解? 在我們的技術社群中與 Microsoft 安全性社群互動： Microsoft Defender XDR 技術社群。