Passo 2. Realizar uma avaliação de preparação da integração do SOC com o Confiança Zero Framework
Aplica-se a:
- Microsoft Defender XDR
Assim que as funções principais da equipa do Centro de Operações de Segurança (SOC) estiverem definidas, o próximo passo para a sua organização é preparar a adoção de Microsoft Defender XDR através de uma abordagem Confiança Zero. A adoção pode ajudá-lo a determinar os requisitos necessários para implementar Microsoft Defender XDR através de práticas modernas líderes da indústria, ao mesmo tempo que avalia as capacidades do Microsoft Defender XDR em relação ao seu ambiente.
Esta abordagem baseia-se numa forte base de proteções e inclui áreas-chave como identidade, pontos finais (dispositivos), dados, aplicações, infraestrutura e rede. A equipa de Avaliação de Preparação determina as áreas onde ainda não foi cumprido um requisito fundamental para ativar Microsoft Defender XDR e o que precisa de ser remediado.
A lista seguinte fornece alguns exemplos de coisas que têm de ser remediadas para que o SOC otimize totalmente os processos no SOC:
- Identidade: Domínios do Active Directory no local Domain Services Legado (AD DS), nenhum plano MFA, nenhum inventário de contas com privilégios e outros.
- Pontos finais (dispositivos): Grande número de sistemas operativos legados, inventário de dispositivos limitado, entre outros.
- Dados e aplicações: Falta de normas de governação de dados ou nenhum inventário de aplicações personalizadas que não serão integradas.
- Infraestrutura: Grande número de licenças SaaS não aprovadas, sem segurança de contentor, entre outras.
- Rede: Problemas de desempenho devido a largura de banda baixa, rede plana, problemas de segurança sem fios, entre outros.
Utilize a documentação de orientação para ativar Microsoft Defender XDR para capturar o conjunto de linhas de base de requisitos de configuração. Estes passos ajudam a determinar as atividades de remediação que as equipas do SOC têm de realizar para desenvolver eficazmente casos de utilização.
Os procedimentos de adoção e a criação de casos de utilização estão descritos nos Passos 3 e 4.
Passo seguinte
Passo 3. Planear a integração Microsoft Defender XDR com o catálogo de serviços SOC
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários