دمج Microsoft Defender XDR في عمليات الأمان الخاصة بك
ينطبق على:
- Microsoft Defender XDR
مركز عمليات الأمان الحديث (SOC) هو مؤسسة تكيفية تستند إلى الذكاء وتتبنى استراتيجية الدفاع عن التهديدات لنقل العمليات الأمنية في وقت سابق من عملية التوزيع بحيث يتم تضمين الأمان. وهذا يعني أن التعيين التقليدي للتقنيات والعمليات المعزولة لمحللي الأمان الفرديين لم يعد يدعم الزيادة الهائلة في البيانات الواردة من مصادر متعددة. يطلب من محللي الأمان والمهندسين اتباع نهج أكثر شمولية واستخدام الرؤى المشتركة عبر الأنظمة الأساسية والتخصصات المختلفة لاتخاذ إجراءات فعالة.
لهذا السبب، سيحتاج توزيع وتنفيذ النظام الأساسي Microsoft Defender XDR إلى تخطيط دقيق مع فريق SOC لتحسين العمليات اليومية وإدارة دورة حياة خدمة Microsoft Defender XDR نفسها. يستكشف هذا المحتوى العديد من المفاهيم حول كيفية تشغيل Microsoft Defender XDR ودمجها مع الأشخاص والعمليات والتقنيات الجديدة أو الحالية التي تشكل الأساس لعمليات الأمان الحديثة.
إذا لم تكن على دراية Microsoft Defender XDR بالفعل، فشاهد هذه المقالات:
إذا كانت مؤسستك قد نفذت بالفعل بعض جوانب Microsoft Defender XDR، يمكن لهذه المقالات إما تأكيد البنية والعمليات الحالية أو المساعدة في تحسينها.
ملاحظة
كشريك Microsoft، ساهم Protiviti في هذه المقالة وقدم ملاحظات مادية إليها.
الجمهور المستهدف
تم تصميم هذا المحتوى لما يلي:
- فرق DevOps وعمليات الأمان (SecOps)
- فرق هندسة الأمان
- فرق تكنولوجيا المعلومات
- CISOs وCTOs
- فرق الأحمر والأزرق والأرجواني
- فرق الطب الشرعي & CSIRT
- مسؤولو Microsoft 365
الخطوات التالية
استخدم هذه الخطوات لدمج Microsoft Defender XDR في SOC الخاص بك.
- الخطوة 1. التخطيط Microsoft Defender XDR جاهزية العمليات
- الخطوة 2. إجراء تقييم جاهزية تكامل SOC باستخدام إطار عمل ثقة معدومة
- الخطوة 3. التخطيط لتكامل Microsoft Defender XDR مع كتالوج خدمات SOC
- الخطوة 4. تحديد Microsoft Defender XDR الأدوار والمسؤوليات والرقابة
- الخطوة 5. تطوير حالات الاستخدام واختبارها
- الخطوة 6. تحديد مهام صيانة SOC
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.