2. lépés: SOC-integrációs készültségi felmérés végrehajtása a Teljes felügyelet Framework használatával
Érintett szolgáltatás:
- Microsoft Defender XDR
Miután definiálta a Security Operations Center (SOC) csapatának alapvető funkcióit, a szervezet következő lépése az Microsoft Defender XDR bevezetésének előkészítése egy Teljes felügyelet megközelítéssel. A bevezetés segíthet meghatározni a Microsoft Defender XDR üzembe helyezéséhez szükséges követelményeket modern iparágvezető eljárások használatával, miközben kiértékelheti Microsoft Defender XDR képességeit a környezetével szemben.
Ez a megközelítés a védelem erős alapjain alapul, és olyan kulcsfontosságú területeket foglal magában, mint az identitás, a végpontok (eszközök), az adatok, az alkalmazások, az infrastruktúra és a hálózatkezelés. A készenlét-felmérési csapat meghatározza azokat a területeket, ahol még nem teljesült a Microsoft Defender XDR engedélyezésének alapvető követelménye, és hogy mit kell szervizelni.
Az alábbi lista néhány példát tartalmaz azokra a dolgokra, amelyeket szervizelnie kell ahhoz, hogy az SOC teljes mértékben optimalizálhassa a SOC folyamatait:
- Identitás: Örökölt helyi Active Directory Tartományi szolgáltatások (AD DS) tartományok, MFA-csomag, nincs leltár az emelt szintű fiókokról és egyebekről.
- Végpontok (eszközök): Sok régi operációs rendszer, korlátozott eszközleltár és egyebek.
- Adatok és alkalmazások: Hiányoznak az adatszabályozási szabványok, vagy nincs leltár az olyan egyéni alkalmazásokról, amelyek nem integrálódnak.
- Infrastruktúra: Nagy számú nem engedélyezett SaaS-licenc, nincs tárolóbiztonság és mások.
- Hálózati: Teljesítményproblémák az alacsony sávszélesség, az egybesimított hálózat, a vezeték nélküli biztonsági problémák és egyebek miatt.
Használja az útmutatót a Microsoft Defender XDR bekapcsolásához a konfigurációs követelmények alapkészletének rögzítéséhez. Ezek a lépések segítenek meghatározni az SOC-csapatok által a használati esetek hatékony fejlesztéséhez elvégzendő szervizelési tevékenységeket.
A bevezetési eljárásokat és a használatieset-létrehozást a 3. és 4. lépés ismerteti.
További lépés
3. lépés: Microsoft Defender XDR integráció megtervezése a SOC-szolgáltatáskatalógussal
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: