Del via


Trinn 3. Planlegg for Microsoft Defender XDR-integrering med SOC-katalogen med tjenester

Gjelder for:

  • Microsoft Defender XDR

Et etablert Security Operations Center (SOC) bør ha en katalog over tjenester som kan omfatte:

  • Analyse av & skadelig programvare
  • Attributt & omvendt utvikling
  • Trusselintelligens
  • Analyse
  • Jaktundersøkelse
  • Forensics
  • Hendelsesrespons
  • Computer Security Incident Response Team (CSIRT) (som kan være segregert fra SOC)
  • Samsvarstesting
  • Insider trussel & svindel overvåking
  • Overvåking av sikkerhetshendelse & hendelse
  • Skanning av sikkerhetsproblemer
  • Utvidet gjenkjenning og respons (XDR)/Sikkerhetsorkestrering, automatisering og respons (SOAR)
  • Phishing
  • Hindring av tap av data
  • Merkeovervåking

Komponentene i Microsoft Defender XDR er:

  • Microsoft Defender for Identity (tidligere Azure Advanced Threat Protection, også kjent som Azure ATP) er en skybasert sikkerhetsløsning som bruker Active Directory Domain Services (AD DS)-signaler til å identifisere, oppdage og undersøke avanserte trusler, kompromitterte identiteter og ondsinnede innsidehandlinger rettet mot organisasjoner.

  • Microsoft Defender for Endpoint er en helhetlig, skylevert endepunktsikkerhetsløsning for enheter som inkluderer risikobasert sårbarhetsbehandling og vurdering, angrepsoverflatereduksjon, atferdsbasert og skydrevet neste generasjons beskyttelse, endepunktgjenkjenning og respons (EDR), automatisk undersøkelse og utbedring, administrerte jakttjenester, rike API-er og enhetlig sikkerhetsadministrasjon.

  • Microsoft Defender for Office 365 er en skybasert e-postfiltreringstjeneste som bidrar til å beskytte organisasjoner mot ukjent skadelig programvare og virus ved å tilby robust nulldagsbeskyttelse og inkluderer funksjoner for å beskytte organisasjoner mot skadelige koblinger i sanntid. Det tilbyr også en omfattende skifer av etterforskning og jakt, respons og utbedring, bevissthet og trening, og sikker holdning funksjoner.

  • Microsoft Defender for Cloud Apps er en sikkerhetsmegler for skytilgang (CASB) som støtter ulike distribusjonsmoduser, inkludert logginnsamling, API-koblinger og omvendt proxy. Den gir omfattende synlighet, kontroll over datareiser og avanserte analyser for å identifisere og bekjempe netttrusler på tvers av alle Microsoft- og tredjeparts skytjenester.

Siden Microsoft Defender XDR-komponenter og -teknologier strekker seg over ulike funksjoner, må SOC-teamet bestemme hvilke roller og ansvarsområder som passer best til å administrere hver komponent i Microsoft Defender XDR og justere til tjenestefunksjonen.

Hvis du vil integrere funksjonene til Microsoft Defender XDR, må du begrense SOC-tjenestene. Hvis du vil ha mer informasjon om funksjonene til Microsoft Defender XDR, kan du se følgende artikler:

Neste trinn:

Trinn 4. Definer Microsoft Defender XDR-roller, ansvarsområder og tilsyn

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.