全面監(jiān)控至關重要，因為設備和服務更容易受到網(wǎng)絡攻擊。

　　介紹

　　在零信任架構中，監(jiān)控策略很可能會改變以專注于用戶、設備和服務。監(jiān)控用戶的設備、服務和用戶行為將幫助用戶建立他們的網(wǎng)絡健康狀況。

　　監(jiān)控應在設備上進行，并通過安全傳輸（例如 mTLS）導出到中央位置。用戶行為，如正常工作時間或正常工作地點，是另一個需要監(jiān)控的重要指標。了解用戶的服務并了解用戶與其數(shù)據(jù)之間的交互也很重要。該信息可以用作信號，觀察到的任何異?；顒佣伎梢员徊呗砸嬗脕碜龀鲈L問決策。

　　用戶應該知道設備、用戶和服務正在執(zhí)行哪些操作以及他們正在訪問哪些數(shù)據(jù)。用戶的監(jiān)控應鏈接回用戶設置的策略，驗證它們是否按用戶預期執(zhí)行。

　　保護性監(jiān)控可能不得不移動

　　傳統(tǒng)圍墻網(wǎng)絡架構中的用戶設備應使用 VPN 通過受控路徑發(fā)送所有流量。這使得能夠在此受控路徑上的中心位置進行監(jiān)控。在零信任架構中，這個中心位置很可能不再是用戶架構的一部分，因此必須將保護性監(jiān)控轉移到每個設備上。

　　評估用戶行為、服務和設備健康狀況，強調了對設備健康狀況的信心的重要性，因為無法信任受損 -不健康- 設備提供可靠的監(jiān)控，因為其日志可能已被篡改。

　　端點安全套件還可以提供良好的監(jiān)控信息來源，因為它們具有檢測威脅的功能，或對可能表明受到威脅的奇怪行為發(fā)出警報。

　　BYOD 和訪客設備

　　如果用戶使用自帶設備 （BYOD），或者用戶的環(huán)境中有訪客設備，用戶可能無法完全實現(xiàn)所有監(jiān)控目標。在這種情況下，用戶應該決定不要像可以完全監(jiān)控的設備那樣信任這些設備。

　　可以在 BYOD 部署中實施技術控制，從而提高對此類設備安全性的信心。這包括使用移動設備管理 （MDM）和移動應用程序管理 （MAM）解決方案。

　　BYOD 指南可以進一步幫助部署這些類型的設備，并確保用戶的 BYOD 策略和控制補充零信任。

　　網(wǎng)絡監(jiān)控

　　盡管網(wǎng)絡不受信任并且被認為是敵對的，但網(wǎng)絡監(jiān)控對于確保良好的性能和網(wǎng)絡衛(wèi)生仍然很重要。

　　應在用戶的網(wǎng)絡上進行監(jiān)控以衡量性能、識別連接到用戶網(wǎng)絡的所有設備、檢測惡意設備和惡意活動。如果用戶托管本地服務，則尤其如此。

　　與設備監(jiān)控相結合，網(wǎng)絡監(jiān)控可以幫助提高可見性和相關性。例如，用戶可以將網(wǎng)絡連接追溯到生成它們的設備上的進程。