Krok 2. Provedení posouzení připravenosti integrace SOC s využitím nulová důvěra (Zero Trust) Frameworku

  • Článek

Platí pro:

  • Microsoft Defender XDR

Po definování základních funkcí týmu služby Security Operations Center (SOC) je dalším krokem pro vaši organizaci příprava na přijetí Microsoft Defender XDR prostřednictvím nulová důvěra (Zero Trust) přístupu. Přijetí vám může pomoct určit požadavky potřebné pro nasazení Microsoft Defender XDR pomocí moderních špičkových postupů a současně vyhodnotit možnosti Microsoft Defender XDR ve vašem prostředí.

Tento přístup je založený na silném základu ochrany a zahrnuje klíčové oblasti, jako je identita, koncové body (zařízení), data, aplikace, infrastruktura a sítě. Tým pro posouzení připravenosti určuje oblasti, ve kterých ještě nebyl splněn základní požadavek na povolení Microsoft Defender XDR, a to, co je potřeba napravit.

Následující seznam obsahuje některé příklady věcí, které je potřeba napravit, aby soC plně optimalizoval procesy v soc:

  • Identity: Starší domény místní Active Directory Doménové služby (AD DS), žádný plán vícefaktorového ověřování, žádný inventář privilegovaných účtů a další.
  • Koncové body (zařízení): Velký počet starších operačních systémů, omezený inventář zařízení a další.
  • Data a aplikace: Nedostatek standardů zásad správného řízení dat nebo žádný inventář vlastních aplikací, které se neintegrují.
  • Infrastruktury: Velký počet neschválené licence SaaS, žádné zabezpečení kontejnerů a další.
  • Sítí: Problémy s výkonem způsobené malou šířkou pásma, plochou sítí, problémy se zabezpečením bezdrátové sítě a další.

Pomocí pokynů při zapnutí Microsoft Defender XDR zachyťte základní sadu požadavků na konfiguraci. Tyto kroky pomáhají určit nápravné aktivity, které musí týmy SOC provádět, aby mohly efektivně vyvíjet případy použití.

Postupy přijetí a vytvoření případu použití jsou popsané v krocích 3 a 4.

Další krok

Krok 3. Plánování Microsoft Defender XDR integrace s katalogem služeb SOC

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.