Поделиться через

Этап 2. Оценка готовности интеграции SOC с помощью платформы "Никому не доверяй"

  • Статья

Область применения:

  • Microsoft Defender XDR

После определения основных функций команды центра управления безопасностью (SOC) следующим шагом вашей организации является подготовка к внедрению Microsoft Defender XDR с помощью подхода "Никому не доверяй". Внедрение помогает определить требования, необходимые для развертывания Microsoft Defender XDR с помощью современных передовых отраслевых методик, оценивая возможности Microsoft Defender XDR для вашей среды.

Этот подход основан на надежной основе защиты и включает в себя ключевые области, такие как удостоверения, конечные точки (устройства), данные, приложения, инфраструктура и сеть. Команда по оценке готовности определяет области, в которых еще не выполнены базовые требования для включения Microsoft Defender XDR и что требует исправления.

В следующем списке приведены некоторые примеры вещей, которые необходимо исправить, чтобы SOC полностью оптимизировать процессы в SOC:

  • Идентичности: Устаревшие домены локальная служба Active Directory Доменные службы (AD DS), без плана MFA, без инвентаризации привилегированных учетных записей и т. д.
  • Конечные точки (устройства): Большое количество устаревших операционных систем, ограниченный перечень устройств и другие.
  • Данные и приложения: Отсутствие стандартов управления данными или отсутствие инвентаризации пользовательских приложений, которые не будут интегрироваться.
  • Инфраструктуры: Большое количество несанкционированных лицензий SaaS, отсутствие безопасности контейнера и т. д.
  • Сети: Проблемы с производительностью из-за низкой пропускной способности, плоской сети, проблем с безопасностью беспроводной сети и т. д.

Используйте руководство по включению Microsoft Defender XDR, чтобы получить базовый набор требований к конфигурации. Эти шаги помогают определить действия по исправлению, которые должны выполнять команды SOC для эффективной разработки вариантов использования.

Процедуры внедрения и создание вариантов использования описаны в шагах 3 и 4.

Следующее действие

Этап 3. Планирование интеграции Microsoft Defender XDR с каталогом служб SOC

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.