Integrere Microsoft Defender XDR i sikkerhetsoperasjonene
Gjelder for:
- Microsoft Defender XDR
Et moderne Security Operations Center (SOC) er en etterretningsdrevet, adaptiv organisasjon som omfavner trusselforsvarsstrategien for å flytte sikkerhetsprosesser tidligere i distribusjonsprosessen, slik at sikkerheten er innebygd. Dette betyr at den tradisjonelle tilordningen av isolerte teknologier og prosesser til enkeltsikkerhetsanalytikere ikke lenger støtter den enorme økningen i data som kommer inn fra flere kilder. Sikkerhetsanalytikere og ingeniører blir bedt om å ta en mer helhetlig tilnærming og bruke delt innsikt på tvers av ulike plattformer og disipliner for å iverksette effektive tiltak.
Derfor trenger distribusjon og implementering av den Microsoft Defender XDR plattformen nøye planlegging med SOC-teamet for å optimalisere den daglige driften og livssyklusstyringen av selve Microsoft Defender XDR-tjenesten. Dette innholdet utforsker flere konsepter om hvordan du operasjonaliserer og integrerer Microsoft Defender XDR med nye eller eksisterende personer, prosesser og teknologier som danner grunnlaget for moderne sikkerhetsoperasjoner.
Hvis du ikke allerede er kjent med Microsoft Defender XDR, kan du se disse artiklene:
Hvis organisasjonen allerede har implementert noen aspekter ved Microsoft Defender XDR, kan disse artiklene bekrefte eller bidra til å forbedre eksisterende arkitektur og prosesser.
Obs!
Som Microsoft-partner bidro Protiviti til og ga vesentlig tilbakemelding til denne artikkelen.
Målgruppen
Dette innholdet er utformet for følgende:
- DevOps- og Sikkerhetsoperasjoner (SecOps)-team
- Sikkerhetsingeniørteam
- IT-team
- CISOer og CTOer
- Røde, blå og lilla team
- CSIRT & rettsmedisinske team
- Microsoft 365-administratorer
Neste trinn
Bruk disse trinnene til å integrere Microsoft Defender XDR i SOC.
- Trinn 1. Plan for Microsoft Defender XDR driftsberedskap
- Trinn 2. Utfør en soc-integrasjonsberedskapsvurdering ved hjelp av nulltillit Framework
- Trinn 3. Planlegg for Microsoft Defender XDR-integrering med SOC-katalogen med tjenester
- Trinn 4. Definer Microsoft Defender XDR roller, ansvarsområder og tilsyn
- Trinn 5. Utvikle og teste brukstilfeller
- Trinn 6. Identifiser SOC-vedlikeholdsoppgaver
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.