Confiança Zero com operações de segurança unificadas no portal do Microsoft Defender

Confiança Zero é uma estratégia de segurança para conceber e implementar os seguintes conjuntos de princípios de segurança:

Princípio de segurança Descrição
Verificar explicitamente Sempre autenticar e autorizar com base em todos os dados disponíveis.
Usar acesso com privilégios mínimos Restrinja o acesso do usuário com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptativas baseadas em risco e proteção de dados.
Assumir violação Minimizar o raio de explosão e segmentar o acesso. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas.

Este artigo descreve como o portal do Microsoft Defender fornece acesso centralizado às ferramentas e capacidades necessárias para implementar uma solução abrangente Confiança Zero com operações de segurança unificadas.

Verifique diretamente no portal do Defender

Para verificar de forma eficaz explicitamente, o portal do Defender fornece uma variedade de ferramentas e serviços para garantir que todos os pedidos de acesso são autenticados e autorizados com base em análises de dados abrangentes. Por exemplo:

  • Microsoft Defender XDR fornece deteção e resposta alargadas entre utilizadores, identidades, dispositivos, aplicações e e-mails. Adicione Microsoft Defender para a Cloud para alargar essa proteção contra ameaças em ambientes híbridos e multi-cloud e Microsoft Entra ID Protection para o ajudar a avaliar os dados de risco de tentativas de início de sessão.

  • Inteligência contra Ameaças do Microsoft Defender enriquece seus dados com as atualizações mais recentes sobre ameaças e indicadores de comprometimento (IoCs).

  • Microsoft Security Copilot fornece informações e recomendações orientadas por IA que melhoram e automatizam as suas operações de segurança.

  • Adicione Gerenciamento de Exposição da Segurança da Microsoft para enriquecer as suas informações de ativos com contexto de segurança adicional.

  • Microsoft Sentinel recolhe dados de todo o ambiente e analisa ameaças e anomalias para que a sua organização e qualquer automatização implementada possam agir com base em todos os pontos de dados disponíveis e verificados. A automação do Microsoft Sentinel também pode ajudá-lo a usar sinais baseados em risco capturados em todo o portal do Defender para executar ações, como bloquear ou permitir o tráfego com base no nível de risco.

Para saber mais, confira:

Utilizar o acesso com menos privilégios no portal do Defender

O portal do Defender também fornece um conjunto abrangente de ferramentas para o ajudar a implementar o acesso com menos privilégios no seu ambiente. Por exemplo:

  • Implemente Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado para atribuir permissões com base em funções, garantindo que os utilizadores têm apenas o acesso necessário para realizar as suas tarefas.

  • Forneça ativações sob demanda para atribuições de funções privilegiadas usando o Privileged Identity Management (PIM) do Microsoft Entra ID Protection.

  • Implemente Microsoft Defender para Aplicativos de Nuvem políticas de Acesso Condicional para impor políticas de acesso adaptável com base em sinais de utilizador, localização, dispositivo e risco para garantir o acesso seguro aos recursos.

  • Configure o Microsoft Defender para Nuvem para bloquear e sinalizar comportamentos arriscados por meio da proteção contra ameaças e empregue mecanismos de hardening para implementar o acesso de privilégio mínimo e o acesso JIT à VM.

Microsoft Security Copilot também autentica os usuários com autenticação em nome do usuário (OBO), garantindo que os usuários tenham acesso apenas aos recursos de que precisam.

Para saber mais, confira:

Assumir a violação no portal do Defender

Partir do pressuposto de que houve uma violação ajuda as organizações a se preparar e a responder de forma mais eficaz a incidentes de segurança. Por exemplo:

  • Configure a interrupção automática de ataques no Microsoft Defender XDR para conter ataques em andamento, limitando o movimento lateral e reduzindo o impacto com sinais de alta fidelidade e insights contínuos da investigação.

  • Responda automaticamente a ameaças de segurança em toda a empresa com as regras de automatização e manuais de procedimentos do Microsoft Sentinel.

  • Implemente as recomendações do Microsoft Defender para Nuvem para bloquear e sinalizar comportamentos arriscados ou suspeitos, e automatize as respostas em todas as áreas de cobertura com o Aplicativos Lógicos do Azure.

  • Ative as notificações do Microsoft Entra ID Protection para que possa responder adequadamente quando um utilizador é sinalizado como em risco.

Para saber mais, confira:

Próxima etapa

Documentação de orientação de planeamento para operações de segurança unificadas no portal do Microsoft Defender