手順 2. ゼロ トラスト Framework を使用して SOC 統合の準備状況評価を実行する

適用対象:

• Microsoft Defender XDR

Security Operations Center (SOC) チームの主要な機能が定義されたら、organizationの次の手順は、ゼロ トラストアプローチを通じてMicrosoft Defender XDRの導入に備える方法です。 導入は、最新の業界をリードするプラクティスを使用してMicrosoft Defender XDRをデプロイするために必要な要件を判断し、環境に対するMicrosoft Defender XDRの機能を評価するのに役立ちます。

このアプローチは、保護の強力な基盤に基づいており、ID、エンドポイント (デバイス)、データ、アプリ、インフラストラクチャ、ネットワークなどの重要な領域が含まれています。 準備評価チームは、Microsoft Defender XDRを有効にするための基本的な要件がまだ満たされていない領域と、修復が必要な領域を決定します。

次の一覧では、SOC が SOC 内のプロセスを完全に最適化するために修復する必要があるいくつかの例を示します。

• Id：レガシ オンプレミスの Active Directory Domain Services (AD DS) ドメイン、MFA プランなし、特権アカウントのインベントリなど。
• エンドポイント (デバイス): 多数のレガシ オペレーティング システム、制限されたデバイス インベントリなど。
• データとアプリ: データ ガバナンス標準がない、または統合されないカスタム アプリのインベントリがない。
• インフラストラクチャ： 承認されていない SaaS ライセンスの数が多く、コンテナー のセキュリティなどはありません。
• ネットワーク： 低帯域幅、フラット ネットワーク、ワイヤレス セキュリティの問題などによるパフォーマンスの問題。

Microsoft Defender XDRをオンにして、構成要件のベースライン セットをキャプチャする場合のガイダンスを使用します。 これらの手順は、SOC チームがユース ケースを効果的に開発するために実行する必要がある修復アクティビティを決定するのに役立ちます。

導入手順とユース ケースの作成については、手順 3 と 4 で説明します。

次の手順

手順 3. サービスの SOC カタログとのMicrosoft Defender XDR統合を計画する

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。