A biztonsági helyzet megerősítése Microsoft Defender XDR
Soha nem volt még fontosabb, hogy képes legyen észlelni és megvédeni a szervezetet a kiberbiztonsági fenyegetések ellen. Az eszközök ismerete, a rendelkezésre álló beépített konfigurációk használata és az ajánlott műveletek használata segít a nagy biztonsági helyzet és rugalmasság kialakításában, miközben lehetővé teszi, hogy gyorsan reagáljon az új és változó fenyegetésekre.
Mivel a szervezet biztonsági állapota folyamatosan változik a kiberbiztonsági környezet mellett, a biztonsági helyzet javításának folyamatos folyamatnak kell lennie. Ez a cikk áttekintést nyújt arról, hogyan erősítheti szervezete biztonsági helyzetét a Microsoft Defender XDR és más Microsoft biztonsági termékekben elérhető képességek, például a Végponthoz készült Microsoft Defender és a Microsoft Defender biztonságirés-kezelés.
Segít jobban megérteni az általános biztonsági állapotot, és olyan keretrendszert biztosít, amely segít a szervezet biztonsági igényeinek megfelelő biztonsági helyzet folyamatos felmérésében, javításában és fenntartásában.
Az első lépések
Ez a megoldási útmutató konkrét és végrehajtható lépéseket tartalmaz a biztonsági helyzet megerősítéséhez, és a következő tényeket feltételezi:
- Ön globális rendszergazda
- Sikeresen üzembe helyezte Végponthoz készült Microsoft Defender 2. csomagot
- Túl van az eszközök előkészítésének kezdeti szakaszán, és rendelkezik egy felügyeleti eszközzel, amely támogatja a jövőbeli eszközök előkészítését. További információ az eszközök előkészítéséről: Előkészítési és konfigurációs eszközök beállításai.
A megoldás áttekintése
Ez az ábra a biztonsági helyzet javítása érdekében követhető magas szintű folyamatot mutatja be.
A négy fázist itt ismertetjük, és mindegyik szakasz egy külön cikknek felel meg ebben a megoldásban.
1. Képességek konfigurálása
Kritikus fontosságú, hogy teljes betekintést nyújtsunk az eszközökbe és a szervezet támadási felületére. Nem védheti meg, amit nem lát. A Microsoft Defender portál számos lehetőséget kínál a szervezet eszközeinek felderítésére és védelmére a fenyegetések ellen. Ez magában foglalhatja az eszközfelderítés konfigurálását a nem felügyelt eszközök kereséséhez, az elérhető integrációk kihasználását a teljes EGYSZERI/IOT-eszközleltár láthatóságának növeléséhez, valamint az elérhető támadásifelület-csökkentési szabályok tesztelését, hogy megtudja, ezek milyen hatással lehetnek a környezetre.
További információ: A biztonsági helyzet megerősítése – Képességek konfigurálása.
2. Értékelés és védelem
A biztonsági helyzet megértéséhez központi szerepet jelent az összes eszköz átfogó leltára. A Végponthoz készült Microsoft Defender eszközleltár pontos áttekintést nyújt a hálózatban lévő eszközökről, valamint részletes információkat nyújt ezekről az eszközökről. Minél több információval rendelkezik az eszközeiről, annál jobban kezelheti és értékelheti a velük járó kockázatokat.
További információ: A biztonsági helyzet megerősítése – Értékelés és védelem.
3. Vizsgálat és fejlesztés
Most, hogy megismerkedett az eszközeivel, és végrehajtott néhány kezdeti lépést a védelem érdekében, ideje, hogy a Microsoft biztonsági pontszámával mérje fel aktuális biztonsági helyzetét. A biztonsági pontszám jelentései a szervezet biztonsági helyzetének aktuális állapotáról, betekintést nyújtanak a szervezet biztonsági réseibe, és útmutatást nyújtanak az ajánlott műveletek elvégzéséhez. Minél több javasolt műveletet hajt végre, annál magasabb lesz a pontszáma.
A Defender biztonsági rések kezelése biztonsági javaslatokat is nyújt a szervezetében azonosított kiberbiztonsági hiányosságokra vonatkozóan, és azokat a rangsorolásra alkalmas, végrehajtható biztonsági javaslatokra képezi le.
A szervezet gyengeségeinek kivizsgálására és elleni védekezésre irányuló lépések megkezdéséről további információt a Biztonsági helyzet megerősítése – Vizsgálat és fejlesztés című témakörben talál.
4. Nyomon követés és karbantartás
A már tárgyalt képességek, például az újonnan felderített eszközök folyamatos bevezetése, valamint a biztonsági javaslatok áttekintése és rangsorolása segíthet a biztonsági helyzet fenntartásában és továbbfejlesztésében. A Microsoft Defender portál emellett olyan képességeket is biztosít, amelyekkel naprakészen tarthatja az új biztonsági réseket, és eszközöket biztosít a hálózat veszélyforrások elleni proaktív felderítéséhez.
További információ: A biztonsági helyzet megerősítése – Nyomon követés és karbantartás.
További lépés
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: