全面監控至關重要，因為設備和服務更容易受到網絡攻擊。

　　介紹

　　在零信任架構中，監控策略很可能會改變以專注于用戶、設備和服務。監控用戶的設備、服務和用戶行為將幫助用戶建立他們的網絡健康狀況。

　　監控應在設備上進行，并通過安全傳輸（例如 mTLS）導出到中央位置。用戶行為，如正常工作時間或正常工作地點，是另一個需要監控的重要指標。了解用戶的服務并了解用戶與其數據之間的交互也很重要。該信息可以用作信號，觀察到的任何異常活動都可以被策略引擎用來做出訪問決策。

　　用戶應該知道設備、用戶和服務正在執行哪些操作以及他們正在訪問哪些數據。用戶的監控應鏈接回用戶設置的策略，驗證它們是否按用戶預期執行。

　　保護性監控可能不得不移動

　　傳統圍墻網絡架構中的用戶設備應使用 VPN 通過受控路徑發送所有流量。這使得能夠在此受控路徑上的中心位置進行監控。在零信任架構中，這個中心位置很可能不再是用戶架構的一部分，因此必須將保護性監控轉移到每個設備上。

　　評估用戶行為、服務和設備健康狀況，強調了對設備健康狀況的信心的重要性，因為無法信任受損 -不健康- 設備提供可靠的監控，因為其日志可能已被篡改。

　　端點安全套件還可以提供良好的監控信息來源，因為它們具有檢測威脅的功能，或對可能表明受到威脅的奇怪行為發出警報。

　　BYOD 和訪客設備

　　如果用戶使用自帶設備 （BYOD），或者用戶的環境中有訪客設備，用戶可能無法完全實現所有監控目標。在這種情況下，用戶應該決定不要像可以完全監控的設備那樣信任這些設備。

　　可以在 BYOD 部署中實施技術控制，從而提高對此類設備安全性的信心。這包括使用移動設備管理 （MDM）和移動應用程序管理 （MAM）解決方案。

　　BYOD 指南可以進一步幫助部署這些類型的設備，并確保用戶的 BYOD 策略和控制補充零信任。

　　網絡監控

　　盡管網絡不受信任并且被認為是敵對的，但網絡監控對于確保良好的性能和網絡衛生仍然很重要。

　　應在用戶的網絡上進行監控以衡量性能、識別連接到用戶網絡的所有設備、檢測惡意設備和惡意活動。如果用戶托管本地服務，則尤其如此。

　　與設備監控相結合，網絡監控可以幫助提高可見性和相關性。例如，用戶可以將網絡連接追溯到生成它們的設備上的進程。