Integrando Microsoft Defender XDR em suas operações de segurança

Aplica-se a:

• Microsoft Defender XDR

Um SOC (Centro de Operações de Segurança) moderno é uma organização adaptável e orientada por inteligência que adota a estratégia de defesa contra ameaças de mover processos de segurança anteriormente no processo de implantação para que a segurança seja incorporada. Isso significa que a atribuição tradicional de tecnologias e processos isolados para analistas de segurança única não dá mais suporte ao grande aumento de dados provenientes de várias fontes. Analistas de segurança e engenheiros estão sendo solicitados a adotar uma abordagem mais holística e usar insights compartilhados em diferentes plataformas e disciplinas para tomar medidas eficazes.

Por esse motivo, a implantação e a implementação da plataforma Microsoft Defender XDR precisarão de um planejamento cuidadoso com a equipe do SOC para otimizar as operações diárias e o gerenciamento do ciclo de vida do próprio serviço Microsoft Defender XDR. Esse conteúdo explora vários conceitos sobre como operacionalizar e integrar Microsoft Defender XDR com pessoas, processos e tecnologias novos ou existentes que formam a base para operações de segurança modernas.

Se você ainda não estiver familiarizado com Microsoft Defender XDR, confira estes artigos:

• Introdução ao Microsoft Defender XDR
• Ativar Microsoft Defender XDR

Se sua organização já tiver implementado alguns aspectos do Microsoft Defender XDR, esses artigos poderão afirmar ou ajudar a melhorar sua arquitetura e processos existentes.

Observação

Como parceiro da Microsoft, a Protiviti contribuiu e forneceu comentário material para este artigo.

Público-alvo

Este conteúdo foi projetado para o seguinte:

• Equipes de DevOps e Operações de Segurança (SecOps)
• Equipes de engenharia de segurança
• Equipes de TI
• CISOs e CTOs
• Equipes vermelhas, azuis e roxas
• EQUIPES forenses do CSIRT &
• Administradores do Microsoft 365

Próximas etapas

Use essas etapas para integrar Microsoft Defender XDR ao SOC.

• Etapa 1. Planejar a preparação de operações de Microsoft Defender XDR
• Etapa 2. Executar uma avaliação de preparação de integração do SOC usando o Confiança Zero Framework
• Etapa 3. Planejar a integração Microsoft Defender XDR com o catálogo de serviços do SOC
• Etapa 4. Definir Microsoft Defender XDR funções, responsabilidades e supervisão
• Etapa 5. Desenvolver e testar casos de uso
• Etapa 6. Identificar tarefas de manutenção do SOC

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.