Integration af Microsoft Defender XDR i dine sikkerhedshandlinger
Gælder for:
- Microsoft Defender XDR
Et moderne SOC (Security Operations Center) er en intelligensdrevet, adaptiv organisation, der omfatter en strategi til trusselsforsvar, hvor sikkerhedsprocesser flyttes tidligere i udrulningsprocessen, så sikkerheden er indbygget. Det betyder, at den traditionelle tildeling af isolerede teknologier og processer til enkelte sikkerhedsanalytikere ikke længere understøtter den enorme stigning i data, der kommer ind fra flere kilder. Sikkerhedsanalytikere og -teknikere bliver bedt om at anvende en mere holistisk tilgang og at bruge delt indsigt på tværs af forskellige platforme og discipliner til at handle effektivt.
Derfor kræver udrulningen og implementeringen af Microsoft Defender XDR-platformen omhyggelig planlægning hos SOC-teamet for at optimere den daglige drift og livscyklusstyringen af selve Microsoft Defender XDR-tjenesten. Dette indhold udforsker flere begreber om, hvordan du kan operationalisere og integrere Microsoft Defender XDR med enten nye eller eksisterende personer, processer og teknologier, der danner grundlag for moderne sikkerhedshandlinger.
Hvis du ikke allerede har kendskab til Microsoft Defender XDR, kan du se disse artikler:
Hvis din organisation allerede har implementeret visse aspekter af Microsoft Defender XDR, kan disse artikler enten bekræfte eller hjælpe med at forbedre din eksisterende arkitektur og dine eksisterende processer.
Bemærk!
Som Microsoft-partner har Protiviti bidraget til og leveret materialefeedback til denne artikel.
Målgruppe
Dette indhold er designet til følgende:
- DevOps- og Sikkerhedshandlinger (SecOps)-teams
- Sikkerhedsteknikerteams
- It-teams
- CISO'er og CTO'er
- Rød, Blå og Lilla Teams
- CSIRT & retsmedicinske teams
- Microsoft 365-administratorer
Næste trin
Brug disse trin til at integrere Microsoft Defender XDR i din SOC.
- Trin 1. Planlæg parathed til Microsoft Defender XDR handlinger
- Trin 2. Udfør en SOC-integrationsparathedsvurdering ved hjælp af Nul tillid Framework
- Trin 3. Planlæg Microsoft Defender XDR integration med dit SOC-katalog over tjenester
- Trin 4. Definer Microsoft Defender XDR roller, ansvar og tilsyn
- Trin 5. Udvikl og test use cases
- Trin 6. Identificer SOC-vedligeholdelsesopgaver
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om