Trinn 2. Utfør en soc-integrasjonsberedskapsvurdering ved hjelp av nulltillit Framework
Gjelder for:
- Microsoft Defender XDR
Når kjernefunksjonene til Security Operations Center (SOC)-teamet er definert, er neste trinn for organisasjonen å forberede innføring av Microsoft Defender XDR gjennom en nulltillit tilnærming. Implementering kan hjelpe deg med å fastslå kravene som kreves for å distribuere Microsoft Defender XDR ved hjelp av moderne bransjeledende fremgangsmåter, samtidig som du evaluerer funksjonene til Microsoft Defender XDR i miljøet ditt.
Denne tilnærmingen er basert på et sterkt grunnlag for beskyttelse og omfatter viktige områder som identitet, endepunkter (enheter), data, apper, infrastruktur og nettverk. Readiness Assessment-teamet bestemmer områdene der et grunnleggende krav for å muliggjøre Microsoft Defender XDR ennå ikke er oppfylt, og hva som må utbedres.
Listen nedenfor inneholder noen eksempler på ting som må utbedres for at SOC skal kunne optimalisere prosessene i SOC fullt ut:
- Identitet: Eldre lokal Active Directory Domain Services (AD DS)-domener, ingen MFA-plan, ingen oversikt over privilegerte kontoer og andre.
- Endepunkter (enheter): Stort antall eldre operativsystemer, begrenset enhetsbeholdning og andre.
- Data og apper: Mangel på standarder for datastyring, eller ingen oversikt over egendefinerte apper som ikke kan integreres.
- Infrastruktur: Stort antall saaS-lisenser som ikke er helliggjort, ingen beholdersikkerhet og andre.
- Nettverk: Ytelsesproblemer på grunn av lav båndbredde, flatt nettverk, trådløse sikkerhetsproblemer og andre.
Bruk veiledningen for å slå på Microsoft Defender XDR for å registrere det opprinnelige settet med konfigurasjonskrav. Disse trinnene bidrar til å fastslå utbedringsaktiviteter SOM SOC-teamene må utføre for effektivt å utvikle brukstilfeller.
Implementeringsprosedyrer og oppretting av brukstilfeller er beskrevet i trinn 3 og 4.
Neste trinn:
Trinn 3. Planlegg for Microsoft Defender XDR-integrering med SOC-katalogen med tjenester
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for