Trin 3. Planlæg microsoft Defender XDR-integration med dit SOC-katalog over tjenester
Gælder for:
- Microsoft Defender XDR
Et etableret SOC (Security Operations Center) skal have et katalog over tjenester, der kan omfatte:
- Intrusion & analyse af malware
- Tilskrivning & reverse engineering
- Trusselsintelligens
- Analytics
- Jagtundersøgelse
- Forensics
- Svar på hændelse
- CSIRT (Computer Security Incident Response Team) (der kan adskilles fra SOC)
- Test af overholdelse af angivne standarder
- Insidertrussel & overvågning af svig
- Overvågning af sikkerhedshændelser & hændelse
- Scanning af sårbarheder
- XDR (Extended Detection and Response)/Security Orchestration, Automation og Response (SOAR)
- Phishing
- Forebyggelse af datatab
- Brandovervågning
Komponenterne i Microsoft Defender XDR er:
Microsoft Defender for Identity (tidligere Azure Advanced Threat Protection, også kendt som Azure ATP) er en cloudbaseret sikkerhedsløsning, der bruger AD DS-signaler (Active Directory Domain Services) til at identificere, registrere og undersøge avancerede trusler, kompromitterede identiteter og skadelige insiderhandlinger, der er rettet mod organisationer.
Microsoft Defender for Endpoint er en holistisk, cloudbaseret sikkerhedsløsning til slutpunkter til enheder, der omfatter risikobaseret administration og vurdering af sårbarheder, reduktion af angrebsoverfladen, adfærdsbaseret og clouddrevet beskyttelse af næste generation, EDR (endpoint detection and response), automatisk undersøgelse og afhjælpning, administrerede jagttjenester, omfattende API'er og samlet sikkerhedsadministration.
Microsoft Defender for Office 365 er en skybaseret filtreringstjeneste til mail, der hjælper med at beskytte organisationer mod ukendt malware og virus ved at levere robust nuldagsbeskyttelse og indeholder funktioner, der beskytter organisationer mod skadelige links i realtid. Det tilbyder også en omfattende skifer af undersøgelse og jagt, reaktion og afhjælpning, opmærksomhed og uddannelse, og sikre kropsholdning funktioner.
Microsoft Defender for Cloud Apps er en CASB (Cloud Access Security Broker), der understøtter forskellige udrulningstilstande, herunder logindsamling, API-connectors og omvendt proxy. Den giver omfattende synlighed, kontrol over datarejser og avancerede analyser til at identificere og bekæmpe cybertrusler på tværs af alle Microsoft- og tredjepartscloudtjenester.
Da Microsoft Defender XDR-komponenter og -teknologier strækker sig over forskellige funktioner, skal SOC-teamet bestemme, hvilke roller og ansvarsområder der er bedst egnet til at administrere hver komponent i Microsoft Defender XDR og justere i forhold til tjenestefunktionen.
Hvis du vil integrere funktionerne i Microsoft Defender XDR, skal du tilpasse SOC-tjenesterne. Du kan få flere oplysninger om funktionerne i Microsoft Defender XDR i følgende artikler:
- Hvad er Microsoft Defender for Endpoint?
- Hvad er Microsoft Defender for Identity?
- Hvad er Defender for Office 365?
- Hvad er Microsoft Defender for Cloudapps
Næste trin
Trin 4. Definer Microsoft Defender XDR-roller, -ansvarsområder og -tilsyn
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om