Megosztás a következőn keresztül:

2. lépés: SOC-integrációs készültségi felmérés végrehajtása a Teljes felügyelet Framework használatával

  • Cikk

Érintett szolgáltatás:

  • Microsoft Defender XDR

Miután definiálta a Security Operations Center (SOC) csapatának alapvető funkcióit, a szervezet következő lépése az Microsoft Defender XDR bevezetésének előkészítése egy Teljes felügyelet megközelítéssel. A bevezetés segíthet meghatározni a Microsoft Defender XDR üzembe helyezéséhez szükséges követelményeket modern iparágvezető eljárások használatával, miközben kiértékelheti Microsoft Defender XDR képességeit a környezetével szemben.

Ez a megközelítés a védelem erős alapjain alapul, és olyan kulcsfontosságú területeket foglal magában, mint az identitás, a végpontok (eszközök), az adatok, az alkalmazások, az infrastruktúra és a hálózatkezelés. A készenlét-felmérési csapat meghatározza azokat a területeket, ahol még nem teljesült a Microsoft Defender XDR engedélyezésének alapvető követelménye, és hogy mit kell szervizelni.

Az alábbi lista néhány példát tartalmaz azokra a dolgokra, amelyeket szervizelnie kell ahhoz, hogy az SOC teljes mértékben optimalizálhassa a SOC folyamatait:

  • Identitás: Örökölt helyi Active Directory Tartományi szolgáltatások (AD DS) tartományok, MFA-csomag, nincs leltár az emelt szintű fiókokról és egyebekről.
  • Végpontok (eszközök): Sok régi operációs rendszer, korlátozott eszközleltár és egyebek.
  • Adatok és alkalmazások: Hiányoznak az adatszabályozási szabványok, vagy nincs leltár az olyan egyéni alkalmazásokról, amelyek nem integrálódnak.
  • Infrastruktúra: Nagy számú nem engedélyezett SaaS-licenc, nincs tárolóbiztonság és mások.
  • Hálózati: Teljesítményproblémák az alacsony sávszélesség, az egybesimított hálózat, a vezeték nélküli biztonsági problémák és egyebek miatt.

Használja az útmutatót a Microsoft Defender XDR bekapcsolásához a konfigurációs követelmények alapkészletének rögzítéséhez. Ezek a lépések segítenek meghatározni az SOC-csapatok által a használati esetek hatékony fejlesztéséhez elvégzendő szervizelési tevékenységeket.

A bevezetési eljárásokat és a használatieset-létrehozást a 3. és 4. lépés ismerteti.

További lépés

3. lépés: Microsoft Defender XDR integráció megtervezése a SOC-szolgáltatáskatalógussal

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.