Stap 2. Een soc-integratiegereedheidsevaluatie uitvoeren met behulp van het Zero Trust Framework
Van toepassing op:
- Microsoft Defender XDR
Zodra de kernfuncties van het SOC-team (Security Operations Center) zijn gedefinieerd, is de volgende stap voor uw organisatie het voorbereiden op de acceptatie van Microsoft Defender XDR via een Zero Trust-benadering. Ingebruikname kan u helpen bij het bepalen van de vereisten voor het implementeren van Microsoft Defender XDR met behulp van moderne toonaangevende procedures, terwijl u de mogelijkheden van Microsoft Defender XDR evalueert ten opzichte van uw omgeving.
Deze benadering is gebaseerd op een sterke basis van beveiliging en omvat belangrijke gebieden zoals identiteit, eindpunten (apparaten), gegevens, apps, infrastructuur en netwerken. Het gereedheidsbeoordelingsteam bepaalt op welke gebieden nog niet is voldaan aan een basisvereiste voor het inschakelen van Microsoft Defender XDR en wat er moet worden hersteld.
De volgende lijst bevat enkele voorbeelden van zaken die moeten worden hersteld om ervoor te zorgen dat de SOC processen in de SOC volledig kan optimaliseren:
- Identiteit: Verouderde on-premises Active Directory Domeinservices-domeinen (AD DS), geen MFA-plan, geen inventarisatie van bevoegde accounts en andere.
- Eindpunten (apparaten): Groot aantal verouderde besturingssystemen, beperkte apparaatinventaris en andere.
- Gegevens en apps: Gebrek aan standaarden voor gegevensbeheer of geen inventarisatie van aangepaste apps die niet kunnen worden geïntegreerd.
- Infrastructuur: Groot aantal niet-sanctioneerde SaaS-licenties, geen containerbeveiliging en andere.
- Networking: Prestatieproblemen vanwege lage bandbreedte, plat netwerk, draadloze beveiligingsproblemen en andere.
Gebruik de richtlijnen bij het inschakelen van Microsoft Defender XDR om de basislijnset met configuratievereisten vast te leggen. Deze stappen helpen bij het bepalen van herstelactiviteiten die de SOC-teams moeten uitvoeren om effectief use cases te ontwikkelen.
Acceptatieprocedures en het maken van use-cases worden beschreven in stap 3 en 4.
Volgende stap
Stap 3. Plan voor Microsoft Defender XDR integratie met uw SOC-catalogus met services
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor