Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Microsoft Defender XDR
Um Centro de Operações de Segurança (SOC) moderno é uma organização adaptável e orientada por inteligência que adota a estratégia de defesa contra ameaças de mover processos de segurança mais cedo no processo de implementação para que a segurança seja incorporada. Isto significa que a atribuição tradicional de tecnologias e processos isolados a analistas de segurança individuais já não suporta o grande aumento de dados provenientes de múltiplas origens. É pedido aos analistas e engenheiros de segurança que tomem uma abordagem mais holística e utilizem informações partilhadas em diferentes plataformas e disciplinas para tomar medidas eficazes.
Por este motivo, a implementação e implementação da plataforma Microsoft Defender XDR precisará de um planeamento cuidadoso com a equipa do SOC para otimizar as operações diárias e a gestão do ciclo de vida do próprio serviço Microsoft Defender XDR. Este conteúdo explora vários conceitos sobre como operacionalizar e integrar Microsoft Defender XDR com pessoas novas ou existentes, processos e tecnologias que constituem a base para operações de segurança modernas.
Se ainda não estiver familiarizado com Microsoft Defender XDR, consulte estes artigos:
Se a sua organização já tiver implementado alguns aspetos do Microsoft Defender XDR, estes artigos podem afirmar ou ajudar a melhorar a arquitetura e os processos existentes.
Observação
Como parceiro da Microsoft, a Protiviti contribuiu e forneceu comentário material para este artigo.
Público-alvo
Este conteúdo foi concebido para o seguinte:
- Equipas de Operações de Segurança (SecOps) e DevOps
- Equipas de engenharia de segurança
- Equipas de TI
- CISOs e CTOs
- Equipas Vermelhas, Azuis e Roxas
- CSIRT & equipas forenses
- Administradores do Microsoft 365
Próximas etapas
Utilize estes passos para integrar Microsoft Defender XDR no seu SOC.
- Etapa 1. Planear a preparação para operações de Microsoft Defender XDR
- Etapa 2. Realizar uma avaliação de preparação da integração do SOC com o Confiança Zero Framework
- Etapa 3. Planear a integração Microsoft Defender XDR com o catálogo de serviços SOC
- Etapa 4. Definir Microsoft Defender XDR funções, responsabilidades e supervisão
- Etapa 5. Desenvolver e testar casos de utilização
- Etapa 6. Identificar tarefas de manutenção do SOC
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.