Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Confiança Zero é uma estratégia de segurança para conceber e implementar os seguintes conjuntos de princípios de segurança:
| Princípio de segurança | Descrição |
|---|---|
| Verificar explicitamente | Sempre autenticar e autorizar com base em todos os dados disponíveis. |
| Usar acesso com privilégios mínimos | Restrinja o acesso do usuário com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptativas baseadas em risco e proteção de dados. |
| Assumir violação | Minimizar o raio de explosão e segmentar o acesso. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
Este artigo descreve como o portal do Microsoft Defender fornece acesso centralizado às ferramentas e capacidades necessárias para implementar uma solução abrangente Confiança Zero com operações de segurança unificadas.
Verifique diretamente no portal do Defender
Para verificar de forma eficaz explicitamente, o portal do Defender fornece uma variedade de ferramentas e serviços para garantir que todos os pedidos de acesso são autenticados e autorizados com base em análises de dados abrangentes. Por exemplo:
Microsoft Defender XDR fornece deteção e resposta alargadas entre utilizadores, identidades, dispositivos, aplicações e e-mails. Adicione Microsoft Defender para a Cloud para alargar essa proteção contra ameaças em ambientes híbridos e multi-cloud e Microsoft Entra ID Protection para o ajudar a avaliar os dados de risco de tentativas de início de sessão.
Inteligência contra Ameaças do Microsoft Defender enriquece seus dados com as atualizações mais recentes sobre ameaças e indicadores de comprometimento (IoCs).
Microsoft Security Copilot fornece informações e recomendações orientadas por IA que melhoram e automatizam as suas operações de segurança.
Adicione Gerenciamento de Exposição da Segurança da Microsoft para enriquecer as suas informações de ativos com contexto de segurança adicional.
Microsoft Sentinel recolhe dados de todo o ambiente e analisa ameaças e anomalias para que a sua organização e qualquer automatização implementada possam agir com base em todos os pontos de dados disponíveis e verificados. A automação do Microsoft Sentinel também pode ajudá-lo a usar sinais baseados em risco capturados em todo o portal do Defender para executar ações, como bloquear ou permitir o tráfego com base no nível de risco.
Para saber mais, confira:
- O que é Microsoft Defender XDR?
- O que é o Microsoft Defender para Nuvem?
- O que é a Proteção Microsoft Entra ID?
- O que é a Inteligência contra Ameaças do Microsoft Defender (Defender TI)?
- O que é o Copilot da Segurança da Microsoft?
- O que é Gerenciamento de Exposição da Segurança da Microsoft?
- O que é o Microsoft Sentinel?
Utilizar o acesso com menos privilégios no portal do Defender
O portal do Defender também fornece um conjunto abrangente de ferramentas para o ajudar a implementar o acesso com menos privilégios no seu ambiente. Por exemplo:
Implemente Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado para atribuir permissões com base em funções, garantindo que os utilizadores têm apenas o acesso necessário para realizar as suas tarefas.
Forneça ativações sob demanda para atribuições de funções privilegiadas usando o Privileged Identity Management (PIM) do Microsoft Entra ID Protection.
Implemente Microsoft Defender para Aplicativos de Nuvem políticas de Acesso Condicional para impor políticas de acesso adaptável com base em sinais de utilizador, localização, dispositivo e risco para garantir o acesso seguro aos recursos.
Configure o Microsoft Defender para Nuvem para bloquear e sinalizar comportamentos arriscados por meio da proteção contra ameaças e empregue mecanismos de hardening para implementar o acesso de privilégio mínimo e o acesso JIT à VM.
Microsoft Security Copilot também autentica os usuários com autenticação em nome do usuário (OBO), garantindo que os usuários tenham acesso apenas aos recursos de que precisam.
Para saber mais, confira:
- Microsoft Defender controlo de acesso baseado em funções (RBAC) unificado
- O que é Microsoft Entra Privileged Identity Management?
- Controlo de aplicações de Acesso Condicional no Microsoft Defender para Aplicativos de Nuvem
- Comece a planejar a proteção multicloud com o Defender para Nuvem
- Compreender a autenticação no Microsoft Security Copilot
Assumir a violação no portal do Defender
Partir do pressuposto de que houve uma violação ajuda as organizações a se preparar e a responder de forma mais eficaz a incidentes de segurança. Por exemplo:
Configure a interrupção automática de ataques no Microsoft Defender XDR para conter ataques em andamento, limitando o movimento lateral e reduzindo o impacto com sinais de alta fidelidade e insights contínuos da investigação.
Responda automaticamente a ameaças de segurança em toda a empresa com as regras de automatização e manuais de procedimentos do Microsoft Sentinel.
Implemente as recomendações do Microsoft Defender para Nuvem para bloquear e sinalizar comportamentos arriscados ou suspeitos, e automatize as respostas em todas as áreas de cobertura com o Aplicativos Lógicos do Azure.
Ative as notificações do Microsoft Entra ID Protection para que possa responder adequadamente quando um utilizador é sinalizado como em risco.
Para saber mais, confira:
- Interrupção automática de ataques no Microsoft Defender XDR
- Automatização no Microsoft Sentinel – orquestração de segurança, automatização e resposta (SOAR)
- Novidades nas recomendações, alertas e incidentes do Defender para a Cloud
- Notificações do Microsoft Entra ID Protection