Интеграция Microsoft Defender XDR в операции безопасности

Область применения:

• Microsoft Defender XDR

Современный центр управления безопасностью (SOC) — это управляемая аналитикой адаптивная организация, которая использует стратегию защиты от угроз, которая перемещает процессы безопасности на ранних уровнях развертывания, чтобы обеспечить встроенную безопасность. Это означает, что традиционное назначение изолированных технологий и процессов отдельным аналитикам безопасности больше не поддерживает значительное увеличение объема данных, поступающих из нескольких источников. Аналитикам и инженерам безопасности предлагается использовать более целостный подход и использовать общие аналитические сведения на разных платформах и дисциплинах для принятия эффективных мер.

По этой причине развертывание и реализация платформы Microsoft Defender XDR потребует тщательного планирования с командой SOC для оптимизации повседневных операций и управления жизненным циклом самой службы Microsoft Defender XDR. В этом материале рассматриваются несколько концепций по вводу в эксплуатацию и интеграции Microsoft Defender XDR с новыми или существующими людьми, процессами и технологиями, которые формируют основу для современных операций безопасности.

Если вы еще не знакомы с Microsoft Defender XDR, ознакомьтесь со следующими статьями:

• Начало работы с Microsoft Defender XDR
• Включение Microsoft Defender XDR

Если в вашей организации уже реализованы некоторые аспекты Microsoft Defender XDR, эти статьи могут подтвердить или помочь улучшить существующую архитектуру и процессы.

Примечание.

Будучи партнером Майкрософт, компания Protiviti внесла свой вклад и предоставила значимый отзыв для этой статьи.

Целевая аудитория

Это содержимое предназначено для следующих компонентов:

• Команды DevOps и операций безопасности (SecOps)
• Группы инженеров по безопасности
• ИТ-команды
• CISOs и CTO
• Red, Blue и Purple Teams
• CSIRT & команды судебно-медицинской экспертизы
• Администраторы Microsoft 365

Дальнейшие действия

Выполните следующие действия, чтобы интегрировать Microsoft Defender XDR в SOC.

• Этап 1. Планирование готовности Microsoft Defender XDR операций
• Этап 2. Оценка готовности интеграции SOC с помощью платформы "Никому не доверяй"
• Этап 3. Планирование интеграции Microsoft Defender XDR с каталогом служб SOC
• Этап 4. Определение Microsoft Defender XDR ролей, обязанностей и контроля
• Этап 5. Разработка и тестирование вариантов использования
• Этап 6. Определение задач обслуживания SOC

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.