Trin 2. Udfør en SOC-integrationsparathedsvurdering ved hjælp af Nul tillid Framework
Gælder for:
- Microsoft Defender XDR
Når kernefunktionerne i SOC-teamet (Security Operations Center) er defineret, er det næste skridt for din organisation at forberede indførelsen af Microsoft Defender XDR via en Nul tillid tilgang. Implementering kan hjælpe dig med at fastlægge de krav, der er nødvendige for at udrulle Microsoft Defender XDR ved hjælp af moderne brancheførende fremgangsmåder, samtidig med at du evaluerer Microsoft Defender XDR egenskaber i forhold til dit miljø.
Denne tilgang er baseret på et stærkt fundament af beskyttelse og omfatter vigtige områder som identitet, slutpunkter (enheder), data, apps, infrastruktur og netværk. Parathedsvurderingsteamet bestemmer de områder, hvor et grundlæggende krav til aktivering af Microsoft Defender XDR endnu ikke er opfyldt, og hvilke behov der skal afhjælpes.
Følgende liste indeholder nogle eksempler på ting, der skal afhjælpes, for at SOC kan optimere processerne i SOC fuldt ud:
- Identitet: Ad DS-domæner (Legacy Active Directory i det lokale miljø domæneservices), ingen MFA-plan, ingen oversigt over privilegerede konti m.m.
- Slutpunkter (enheder): Stort antal ældre operativsystemer, begrænset enhedslager og andre.
- Data og apps: Manglende standarder for datastyring eller ingen oversigt over brugerdefinerede apps, der ikke kan integreres.
- Infrastruktur: Stort antal ikke-sanktionerede SaaS-licenser, ingen objektbeholdersikkerhed og andre.
- Netværk: Problemer med ydeevnen på grund af lav båndbredde, fladt netværk, problemer med trådløs sikkerhed m.m.
Brug vejledningen til at aktivere Microsoft Defender XDR for at registrere det grundlæggende sæt konfigurationskrav. Disse trin hjælper med at fastslå afhjælpningsaktiviteter, som SOC-holdene skal udføre for effektivt at udvikle use cases.
Implementeringsprocedurer og oprettelse af use case er beskrevet i trin 3 og 4.
Næste trin
Trin 3. Planlæg Microsoft Defender XDR integration med dit SOC-katalog over tjenester
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om