Integrieren von Microsoft Defender XDR in Ihre Sicherheitsvorgänge
Gilt für:
- Microsoft Defender XDR
Ein modernes Security Operations Center (SOC) ist ein intelligenzgesteuertes, adaptives organization, das die Threat Defense-Strategie zum Verschieben von Sicherheitsprozessen früher im Bereitstellungsprozess umfasst, damit die Sicherheit integriert ist. Dies bedeutet, dass die herkömmliche Zuweisung isolierter Technologien und Prozesse an einzelne Sicherheitsanalysten nicht mehr den enormen Anstieg der Daten aus mehreren Quellen unterstützt. Sicherheitsanalysten und Techniker werden gebeten, einen ganzheitlicheren Ansatz zu verfolgen und gemeinsame Erkenntnisse über verschiedene Plattformen und Disziplinen hinweg zu nutzen, um wirksame Maßnahmen zu ergreifen.
Aus diesem Grund erfordert die Bereitstellung und Implementierung der Microsoft Defender XDR-Plattform eine sorgfältige Planung mit dem SOC-Team, um den täglichen Betrieb und die Lebenszyklusverwaltung des Microsoft Defender XDR-Diensts selbst zu optimieren. In diesem Inhalt werden verschiedene Konzepte zum Operationalisieren und Integrieren von Microsoft Defender XDR mit neuen oder vorhandenen Personen, Prozessen und Technologien untersucht, die die Grundlage für moderne Sicherheitsvorgänge bilden.
Wenn Sie noch nicht mit Microsoft Defender XDR vertraut sind, lesen Sie die folgenden Artikel:
Wenn Ihr organization bereits einige Aspekte der Microsoft Defender XDR implementiert hat, können diese Artikel Ihre vorhandene Architektur und Prozesse entweder bestätigen oder verbessern.
Hinweis
Als Microsoft-Partner trug Protiviti zu diesem Artikel bei und lieferte materielles Feedback zu diesem Artikel.
Zielgruppe
Dieser Inhalt ist für Folgendes konzipiert:
- DevOps- und Security Operations-Teams (SecOps)
- Sicherheitsentwicklungsteams
- IT-Teams
- CISOs und CTOs
- Rote, blaue und violette Teams
- CSIRT & forensische Teams
- Microsoft 365-Administratoren
Nächste Schritte
Verwenden Sie diese Schritte, um Microsoft Defender XDR in Ihr SOC zu integrieren.
- Schritt 1. Planen der Microsoft Defender XDR Betriebsbereitschaft
- Schritt 2. Durchführen einer SOC-Integrationsbereitschaftsbewertung mithilfe des Zero Trust Frameworks
- Schritt 3: Planen der Microsoft Defender XDR Integration in Ihren SOC-Dienstkatalog
- Schritt 4. Definieren Microsoft Defender XDR Rollen, Zuständigkeiten und Aufsicht
- Schritt 5. Entwickeln und Testen von Anwendungsfällen
- Schritt 6: Identifizieren von SOC-Wartungstasks
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für