全面監(jiān)控至關(guān)重要，因?yàn)樵O(shè)備和服務(wù)更容易受到網(wǎng)絡(luò)攻擊。

　　介紹

　　在零信任架構(gòu)中，監(jiān)控策略很可能會(huì)改變以專注于用戶、設(shè)備和服務(wù)。監(jiān)控用戶的設(shè)備、服務(wù)和用戶行為將幫助用戶建立他們的網(wǎng)絡(luò)健康狀況。

　　監(jiān)控應(yīng)在設(shè)備上進(jìn)行，并通過安全傳輸（例如 mTLS）導(dǎo)出到中央位置。用戶行為，如正常工作時(shí)間或正常工作地點(diǎn)，是另一個(gè)需要監(jiān)控的重要指標(biāo)。了解用戶的服務(wù)并了解用戶與其數(shù)據(jù)之間的交互也很重要。該信息可以用作信號(hào)，觀察到的任何異?；顒?dòng)都可以被策略引擎用來做出訪問決策。

　　用戶應(yīng)該知道設(shè)備、用戶和服務(wù)正在執(zhí)行哪些操作以及他們正在訪問哪些數(shù)據(jù)。用戶的監(jiān)控應(yīng)鏈接回用戶設(shè)置的策略，驗(yàn)證它們是否按用戶預(yù)期執(zhí)行。

　　保護(hù)性監(jiān)控可能不得不移動(dòng)

　　傳統(tǒng)圍墻網(wǎng)絡(luò)架構(gòu)中的用戶設(shè)備應(yīng)使用 VPN 通過受控路徑發(fā)送所有流量。這使得能夠在此受控路徑上的中心位置進(jìn)行監(jiān)控。在零信任架構(gòu)中，這個(gè)中心位置很可能不再是用戶架構(gòu)的一部分，因此必須將保護(hù)性監(jiān)控轉(zhuǎn)移到每個(gè)設(shè)備上。

　　評(píng)估用戶行為、服務(wù)和設(shè)備健康狀況，強(qiáng)調(diào)了對(duì)設(shè)備健康狀況的信心的重要性，因?yàn)闊o法信任受損 -不健康- 設(shè)備提供可靠的監(jiān)控，因?yàn)槠淙罩究赡芤驯淮鄹摹?/p>

　　端點(diǎn)安全套件還可以提供良好的監(jiān)控信息來源，因?yàn)樗鼈兙哂袡z測(cè)威脅的功能，或?qū)赡鼙砻魇艿酵{的奇怪行為發(fā)出警報(bào)。

　　BYOD 和訪客設(shè)備

　　如果用戶使用自帶設(shè)備 （BYOD），或者用戶的環(huán)境中有訪客設(shè)備，用戶可能無法完全實(shí)現(xiàn)所有監(jiān)控目標(biāo)。在這種情況下，用戶應(yīng)該決定不要像可以完全監(jiān)控的設(shè)備那樣信任這些設(shè)備。

　　可以在 BYOD 部署中實(shí)施技術(shù)控制，從而提高對(duì)此類設(shè)備安全性的信心。這包括使用移動(dòng)設(shè)備管理 （MDM）和移動(dòng)應(yīng)用程序管理 （MAM）解決方案。

　　BYOD 指南可以進(jìn)一步幫助部署這些類型的設(shè)備，并確保用戶的 BYOD 策略和控制補(bǔ)充零信任。

　　網(wǎng)絡(luò)監(jiān)控

　　盡管網(wǎng)絡(luò)不受信任并且被認(rèn)為是敵對(duì)的，但網(wǎng)絡(luò)監(jiān)控對(duì)于確保良好的性能和網(wǎng)絡(luò)衛(wèi)生仍然很重要。

　　應(yīng)在用戶的網(wǎng)絡(luò)上進(jìn)行監(jiān)控以衡量性能、識(shí)別連接到用戶網(wǎng)絡(luò)的所有設(shè)備、檢測(cè)惡意設(shè)備和惡意活動(dòng)。如果用戶托管本地服務(wù)，則尤其如此。

　　與設(shè)備監(jiān)控相結(jié)合，網(wǎng)絡(luò)監(jiān)控可以幫助提高可見性和相關(guān)性。例如，用戶可以將網(wǎng)絡(luò)連接追溯到生成它們的設(shè)備上的進(jìn)程。