A Teljes felügyelet holisztikus megközelítésének ki kell terjednie a teljes digitális tulajdonra – beleértve az identitásokat, a végpontokat, a hálózatot, az adatokat, az alkalmazásokat és az infrastruktúrát. A teljes felügyeleti architektúra átfogó, teljes körű stratégiaként szolgál, és az elemek közötti integrációt igényel.
A teljes felügyeleti biztonság alapját az identitások képezik. Mind az emberi, mind a nem emberi identitásoknak erős hitelesítésre van szükségük a személyes vagy vállalati végpontokról a megfelelő eszközzel való csatlakozáshoz, és hozzáférés-kérést igényelnek az explicit ellenőrzés, a legalacsonyabb szintű hozzáférés és a feltételezett biztonsági incidensek teljes felügyeleti alapelveire alapozott, erős házirendek alapján.
A házirend egységesített kényszerítése keretében a Teljes felügyelet házirend elfogja a kérést, explicit módon ellenőrzi mind a hat alapvető elem jelzéseit a házirend-konfiguráció alapján, és a legalacsonyabb szintű hozzáférést kényszeríti ki. A jelzések közé tartozik a felhasználó szerepköre, a hely, az eszközmegfelelőség, az adatérzékenység és az alkalmazásérzékenység. A telemetriai és állapotinformációk mellett a veszélyforrások elleni védelem kockázatfelmérése a házirendmotorba is bekerül, a veszélyforrásokra való valós idejű automatikus reagálás érdekében. A házirend a hozzáférés időpontjában lép életbe, és a munkamenet során folyamatosan kiértékeli a rendszer.
A házirend a házirend-optimalizálással továbbfejleszthető. Az irányítás és a megfelelőség kritikus fontosságú az erős Teljes felügyelet megvalósítása szempontjából. A szolgáltatások és a rendszerek telemetriai adatainak méréséhez szükséges a biztonsági állapot felmérése és a hatékonyságoptimalizálás.
A telemetria és az elemzés bekerül a veszélyforrások elleni védelmi rendszerbe. Az intelligens veszélyforrásokkal bővített, nagy mennyiségű telemetriai és elemzési adatok kiváló minőségű kockázatbecsléseket generálnak, amelyek manuálisan vizsgálhatók vagy automatizálhatók. A kibertámadások felhősebességgel történnek, és mivel az emberek nem tudnak elég gyorsan reagálni, illetve nem tudják kiszűrni az összes kockázatot, a védelmi rendszereknek is felhősebességgel kell működniük. A kockázatfelmérés a házirendmotorba kerül a valós idejű automatizált veszélyforrások elleni védelem és szükség esetén a további manuális vizsgálat érdekében.
A rendszer forgalomszűrést és szegmentálást alkalmaz a Teljes felügyelet házirend alapján való értékelésre és érvényesítésre, mielőtt bármilyen nyilvános vagy magánhálózathoz megadná a hozzáférést.
Az e-mailekre, dokumentumokra és strukturált adatokra adatbesorolást, adatcímkézést és adattitkosítást kell alkalmazni. Az alkalmazásokhoz való hozzáférésnek adaptívnak kell lennie, legyen szó akár SaaS-, akár helyi alkalmazásokról. A futtatókörnyezet-vezérlést a rendszer kiszolgáló nélküli infrastruktúrára, tárolókra, IaaS- és PaaS-platformra és belső helyekre alkalmazza, igény szerinti és aktívan bevont verzióvezérlőkkel.
Végül a hálózat, az adatok, az alkalmazások és az infrastruktúra telemetriai adatai, elemzése és értékelése visszakerül a hálózat-optimalizálási és veszélyforrások elleni védelmi rendszerekbe.
A Microsoft Biztonság követése