Trinn 3. Planlegg for Microsoft Defender XDR-integrering med SOC-katalogen med tjenester
Gjelder for:
- Microsoft Defender XDR
Et etablert Security Operations Center (SOC) bør ha en katalog over tjenester som kan omfatte:
- Analyse av & skadelig programvare
- Attributt & omvendt utvikling
- Trusselintelligens
- Analyse
- Jaktundersøkelse
- Forensics
- Hendelsesrespons
- Computer Security Incident Response Team (CSIRT) (som kan være segregert fra SOC)
- Samsvarstesting
- Insider trussel & svindel overvåking
- Overvåking av sikkerhetshendelse & hendelse
- Skanning av sikkerhetsproblemer
- Utvidet gjenkjenning og respons (XDR)/Sikkerhetsorkestrering, automatisering og respons (SOAR)
- Phishing
- Hindring av tap av data
- Merkeovervåking
Komponentene i Microsoft Defender XDR er:
Microsoft Defender for identitet (tidligere Azure Advanced Threat Protection, også kjent som Azure ATP) er en skybasert sikkerhetsløsning som bruker Active Directory Domain Services (AD DS)-signaler til å identifisere, oppdage og undersøke avanserte trusler, kompromitterte identiteter og ondsinnede innsidehandlinger rettet mot Organisasjoner.
Microsoft Defender for endepunkt er en helhetlig, skybasert sikkerhetsløsning for endepunkt for enheter som inkluderer risikobasert sårbarhetsstyring og vurdering, reduksjon av angrepsoverflate, atferdsbasert og skydrevet neste generasjons beskyttelse, endepunktgjenkjenning og respons (EDR), automatisk undersøkelse og utbedring, administrerte jakttjenester, rike API-er og enhetlig sikkerhetsadministrasjon.
Microsoft Defender for Office 365 er en skybasert e-postfiltreringstjeneste som bidrar til å beskytte organisasjoner mot ukjent skadelig programvare og virus ved å tilby robust nulldagsbeskyttelse og inkluderer funksjoner for å beskytte organisasjoner mot skadelige koblinger i sanntid. Det tilbyr også en omfattende skifer av etterforskning og jakt, respons og utbedring, bevissthet og trening, og sikker holdning funksjoner.
Microsoft Defender for Cloud Apps er en sikkerhetsmegler for skytilgang (CASB) som støtter ulike distribusjonsmoduser, inkludert logginnsamling, API-koblinger og omvendt proxy. Den gir omfattende synlighet, kontroll over datareiser og avanserte analyser for å identifisere og bekjempe netttrusler på tvers av alle Microsoft- og tredjeparts skytjenester.
Fordi Microsoft Defender XDR komponenter og teknologier spenner over ulike funksjoner, må SOC-teamet bestemme hvilke roller og ansvarsområder som passer best til å administrere hver komponent i Microsoft Defender XDR og justere etter tjenestefunksjonen.
Hvis du vil integrere egenskapene til Microsoft Defender XDR, må du begrense SOC-tjenestene. Hvis du vil ha mer informasjon om funksjonene til Microsoft Defender XDR, kan du se følgende artikler:
- Hva er Microsoft Defender for endepunkt?
- Hva er Microsoft Defender for identitet?
- Hva er Defender for Office 365?
- Hva er Microsoft Defender for skyapper?
Neste trinn:
Trinn 4. Definer Microsoft Defender XDR roller, ansvarsområder og tilsyn
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for