Intégration de Microsoft Defender XDR dans vos opérations de sécurité
S’applique à :
- Microsoft Defender XDR
Un centre d’opérations de sécurité (SOC) moderne est un organization adaptatif basé sur le renseignement qui adopte une stratégie de défense contre les menaces qui consiste à déplacer les processus de sécurité plus tôt dans le processus de déploiement afin que la sécurité soit intégrée. Cela signifie que l’attribution traditionnelle de technologies et de processus isolés à des analystes de sécurité uniques ne prend plus en charge l’augmentation énorme des données provenant de plusieurs sources. Les analystes et ingénieurs de sécurité sont invités à adopter une approche plus holistique et à utiliser des insights partagés entre différentes plateformes et disciplines pour prendre des mesures efficaces.
Pour cette raison, le déploiement et l’implémentation de la plateforme Microsoft Defender XDR devront être soigneusement planifiés avec l’équipe SOC afin d’optimiser les opérations quotidiennes et la gestion du cycle de vie du service Microsoft Defender XDR lui-même. Ce contenu explore plusieurs concepts sur la façon d’opérationnaliser et d’intégrer des Microsoft Defender XDR avec des personnes, des processus et des technologies nouveaux ou existants qui constituent la base des opérations de sécurité modernes.
Si vous n’êtes pas déjà familiarisé avec Microsoft Defender XDR, consultez les articles suivants :
Si votre organization a déjà implémenté certains aspects de Microsoft Defender XDR, ces articles peuvent confirmer ou aider à améliorer votre architecture et vos processus existants.
Remarque
En sa qualité de partenaire Microsoft, Protiviti a contribué et fourni des commentaires importants sur le contenu de cet article.
Public cible
Ce contenu est conçu pour les éléments suivants :
- Équipes DevOps et opérations de sécurité (SecOps)
- Équipes d’ingénierie de sécurité
- Équipes informatiques
- COS et CTO
- Équipes rouge, bleue et violette
- CSIRT & équipes d’investigation
- Administrateurs Microsoft 365
Prochaines étapes
Procédez comme suit pour intégrer Microsoft Defender XDR à votre soc.
- Étape 1. Planifier la préparation des opérations Microsoft Defender XDR
- Étape 2. Effectuer une évaluation de la préparation de l’intégration SOC à l’aide du Confiance nulle Framework
- Étape 3 : Planifier l’intégration Microsoft Defender XDR à votre catalogue de services SOC
- Étape 4. Définir Microsoft Defender XDR rôles, responsabilités et supervision
- Étape 5. Développer et tester des cas d’usage
- Étape 6. Identifier les tâches de maintenance SOC
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour