Этап 2. Оценка готовности интеграции SOC с помощью платформы "Никому не доверяй"
Область применения:
- Microsoft Defender XDR
После определения основных функций команды центра управления безопасностью (SOC) следующим шагом вашей организации является подготовка к внедрению Microsoft Defender XDR с помощью подхода "Никому не доверяй". Внедрение помогает определить требования, необходимые для развертывания Microsoft Defender XDR с помощью современных передовых отраслевых методик, оценивая возможности Microsoft Defender XDR для вашей среды.
Этот подход основан на надежной основе защиты и включает в себя ключевые области, такие как удостоверения, конечные точки (устройства), данные, приложения, инфраструктура и сеть. Команда по оценке готовности определяет области, в которых еще не выполнены базовые требования для включения Microsoft Defender XDR и что требует исправления.
В следующем списке приведены некоторые примеры вещей, которые необходимо исправить, чтобы SOC полностью оптимизировать процессы в SOC:
- Идентичности: Устаревшие домены локальная служба Active Directory Доменные службы (AD DS), без плана MFA, без инвентаризации привилегированных учетных записей и т. д.
- Конечные точки (устройства): Большое количество устаревших операционных систем, ограниченный перечень устройств и другие.
- Данные и приложения: Отсутствие стандартов управления данными или отсутствие инвентаризации пользовательских приложений, которые не будут интегрироваться.
- Инфраструктуры: Большое количество несанкционированных лицензий SaaS, отсутствие безопасности контейнера и т. д.
- Сети: Проблемы с производительностью из-за низкой пропускной способности, плоской сети, проблем с безопасностью беспроводной сети и т. д.
Используйте руководство по включению Microsoft Defender XDR, чтобы получить базовый набор требований к конфигурации. Эти шаги помогают определить действия по исправлению, которые должны выполнять команды SOC для эффективной разработки вариантов использования.
Процедуры внедрения и создание вариантов использования описаны в шагах 3 и 4.
Следующее действие
Этап 3. Планирование интеграции Microsoft Defender XDR с каталогом служб SOC
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по