Intégration de Microsoft Defender XDR dans vos opérations de sécurité

S’applique à :

• Microsoft Defender XDR

Un centre d’opérations de sécurité (SOC) moderne est un organization adaptatif basé sur le renseignement qui adopte une stratégie de défense contre les menaces qui consiste à déplacer les processus de sécurité plus tôt dans le processus de déploiement afin que la sécurité soit intégrée. Cela signifie que l’attribution traditionnelle de technologies et de processus isolés à des analystes de sécurité uniques ne prend plus en charge l’augmentation énorme des données provenant de plusieurs sources. Les analystes et ingénieurs de sécurité sont invités à adopter une approche plus holistique et à utiliser des insights partagés entre différentes plateformes et disciplines pour prendre des mesures efficaces.

Pour cette raison, le déploiement et l’implémentation de la plateforme Microsoft Defender XDR devront être soigneusement planifiés avec l’équipe SOC afin d’optimiser les opérations quotidiennes et la gestion du cycle de vie du service Microsoft Defender XDR lui-même. Ce contenu explore plusieurs concepts sur la façon d’opérationnaliser et d’intégrer des Microsoft Defender XDR avec des personnes, des processus et des technologies nouveaux ou existants qui constituent la base des opérations de sécurité modernes.

Si vous n’êtes pas déjà familiarisé avec Microsoft Defender XDR, consultez les articles suivants :

• Bien démarrer avec Microsoft Defender XDR
• Activer Microsoft Defender XDR

Si votre organization a déjà implémenté certains aspects de Microsoft Defender XDR, ces articles peuvent confirmer ou aider à améliorer votre architecture et vos processus existants.

Remarque

En sa qualité de partenaire Microsoft, Protiviti a contribué et fourni des commentaires importants sur le contenu de cet article.

Public cible

Ce contenu est conçu pour les éléments suivants :

• Équipes DevOps et opérations de sécurité (SecOps)
• Équipes d’ingénierie de sécurité
• Équipes informatiques
• COS et CTO
• Équipes rouge, bleue et violette
• CSIRT & équipes d’investigation
• Administrateurs Microsoft 365

Prochaines étapes

Procédez comme suit pour intégrer Microsoft Defender XDR à votre soc.

• Étape 1. Planifier la préparation des opérations Microsoft Defender XDR
• Étape 2. Effectuer une évaluation de la préparation de l’intégration SOC à l’aide du Confiance nulle Framework
• Étape 3 : Planifier l’intégration Microsoft Defender XDR à votre catalogue de services SOC
• Étape 4. Définir Microsoft Defender XDR rôles, responsabilités et supervision
• Étape 5. Développer et tester des cas d’usage
• Étape 6. Identifier les tâches de maintenance SOC

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.