Integrar Microsoft Defender XDR nas operações de segurança

Aplica-se a:

• Microsoft Defender XDR

Um Centro de Operações de Segurança (SOC) moderno é uma organização adaptável e orientada por inteligência que adota a estratégia de defesa contra ameaças de mover processos de segurança mais cedo no processo de implementação para que a segurança seja incorporada. Isto significa que a atribuição tradicional de tecnologias e processos isolados a analistas de segurança individuais já não suporta o grande aumento de dados provenientes de múltiplas origens. É pedido aos analistas e engenheiros de segurança que tomem uma abordagem mais holística e utilizem informações partilhadas em diferentes plataformas e disciplinas para tomar medidas eficazes.

Por este motivo, a implementação e implementação da plataforma Microsoft Defender XDR precisará de um planeamento cuidadoso com a equipa do SOC para otimizar as operações diárias e a gestão do ciclo de vida do próprio serviço Microsoft Defender XDR. Este conteúdo explora vários conceitos sobre como operacionalizar e integrar Microsoft Defender XDR com pessoas novas ou existentes, processos e tecnologias que constituem a base para operações de segurança modernas.

Se ainda não estiver familiarizado com Microsoft Defender XDR, consulte estes artigos:

• Introdução ao Microsoft Defender XDR
• Ativar Microsoft Defender XDR

Se a sua organização já tiver implementado alguns aspetos do Microsoft Defender XDR, estes artigos podem afirmar ou ajudar a melhorar a arquitetura e os processos existentes.

Nota

Como parceiro da Microsoft, a Protiviti contribuiu e forneceu feedback material para este artigo.

Público-alvo

Este conteúdo foi concebido para o seguinte:

• Equipas de Operações de Segurança (SecOps) e DevOps
• Equipas de engenharia de segurança
• Equipas de TI
• CISOs e CTOs
• Equipas Vermelhas, Azuis e Roxas
• CSIRT & equipas forenses
• Administradores do Microsoft 365

Passos seguintes

Utilize estes passos para integrar Microsoft Defender XDR no seu SOC.

• Passo 1. Planear a preparação para operações de Microsoft Defender XDR
• Passo 2. Realizar uma avaliação de preparação da integração do SOC com o Confiança Zero Framework
• Passo 3. Planear a integração Microsoft Defender XDR com o catálogo de serviços SOC
• Passo 4. Definir Microsoft Defender XDR funções, responsabilidades e supervisão
• Passo 5. Desenvolver e testar casos de utilização
• Passo 6. Identificar tarefas de manutenção do SOC

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.