Integrowanie Microsoft Defender XDR z operacjami zabezpieczeń

Uwaga

Chcesz skorzystać z usługi Microsoft Defender XDR? Dowiedz się więcej o tym, jak można oceniać i pilotować usługę Microsoft Defender XDR.

Dotyczy:

• Microsoft Defender XDR

Nowoczesne centrum operacji zabezpieczeń (SOC) to oparta na analizie, adaptacyjna organizacja, która obejmuje strategię ochrony przed zagrożeniami polegającą na przenoszeniu procesów zabezpieczeń we wcześniejszej części procesu wdrażania, tak aby zabezpieczenia były wbudowane. Oznacza to, że tradycyjne przypisywanie izolowanych technologii i procesów do pojedynczych analityków zabezpieczeń nie obsługuje już znacznej liczby danych pochodzących z wielu źródeł. Analitycy i inżynierowie zabezpieczeń są proszeni o zastosowanie bardziej całościowego podejścia i wykorzystanie udostępnionych szczegółowych informacji na różnych platformach i dyscyplinach do podjęcia skutecznych działań.

Z tego powodu wdrożenie i implementacja platformy Microsoft Defender XDR wymaga starannego planowania z zespołem SOC w celu zoptymalizowania codziennych operacji i zarządzania cyklem życia samej usługi Microsoft Defender XDR. Ta zawartość obejmuje kilka pojęć dotyczących operacji i integracji Microsoft Defender XDR z nowymi lub istniejącymi osobami, procesami i technologiami, które stanowią podstawę nowoczesnych operacji zabezpieczeń.

Jeśli nie znasz jeszcze Microsoft Defender XDR, zobacz następujące artykuły:

• Wprowadzenie do Microsoft Defender XDR
• Włącz Microsoft Defender XDR

Jeśli Twoja organizacja zaimplementowała już niektóre aspekty Microsoft Defender XDR, te artykuły mogą potwierdzać istniejącą architekturę i procesy lub pomagać w ulepszaniu ich.

Uwaga

Jako partner firmy Microsoft firma Protiviti przyczyniła się do tego artykułu i przekazała do tego artykułu istotne opinie.

Docelowej

Ta zawartość jest przeznaczona do następujących celów:

• Zespoły devops i operacji zabezpieczeń (SecOps)
• Zespoły inżynierów ds. zabezpieczeń
• Zespoły IT
• CISO i CTO
• Zespoły czerwony, niebieski i fioletowy
• CSIRT & zespoły kryminalistyczne
• Administratorzy platformy Microsoft 365

Następne kroki

Wykonaj te kroki, aby zintegrować Microsoft Defender XDR z usługą SOC.

• Krok nr 1. Planowanie gotowości operacji Microsoft Defender XDR
• Krok nr 2. Przeprowadzanie oceny gotowości do integracji soc przy użyciu Zero Trust Framework
• Krok nr 3. Planowanie integracji Microsoft Defender XDR z katalogiem usług SOC
• Krok nr 4. Definiowanie Microsoft Defender XDR ról, obowiązków i nadzoru
• Krok nr 5. Opracowywanie i testowanie przypadków użycia
• Krok 6. Identyfikowanie zadań konserwacji SOC

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.