Integrera Microsoft Defender XDR i dina säkerhetsåtgärder

  • Artikel

Gäller för:

  • Microsoft Defender XDR

Ett modernt Security Operations Center (SOC) är en intelligensdriven, anpassningsbar organisation som omfattar hotskyddsstrategin att flytta säkerhetsprocesser tidigare i distributionsprocessen så att säkerheten är inbyggd. Det innebär att den traditionella tilldelningen av isolerade tekniker och processer till enskilda säkerhetsanalytiker inte längre stöder den stora ökningen av data som kommer in från flera källor. Säkerhetsanalytiker och tekniker uppmanas att ta ett mer holistiskt tillvägagångssätt och att använda delade insikter mellan olika plattformar och discipliner för att vidta effektiva åtgärder.

Därför behöver distributionen och implementeringen av Microsoft Defender XDR-plattformen noggrann planering med SOC-teamet för att optimera den dagliga driften och livscykelhanteringen för själva Microsoft Defender XDR-tjänsten. Det här innehållet utforskar flera begrepp om hur du operationaliserar och integrerar Microsoft Defender XDR med antingen nya eller befintliga personer, processer och tekniker som utgör grunden för moderna säkerhetsåtgärder.

Om du inte redan är bekant med Microsoft Defender XDR kan du läsa följande artiklar:

Om din organisation redan har implementerat vissa aspekter av Microsoft Defender XDR kan dessa artiklar antingen bekräfta eller förbättra din befintliga arkitektur och processer.

Obs!

Som Microsoft-partner bidrog Protiviti till och gav viktig feedback till den här artikeln.

Målgrupp

Det här innehållet är utformat för följande:

  • DevOps- och Security Operations-team (SecOps)
  • Säkerhetstekniker
  • IT-team
  • CISO:er och CTO:er
  • Röda, blå och lila team
  • CSIRT-& kriminaltekniska team
  • Microsoft 365-administratörer

Nästa steg

Använd de här stegen för att integrera Microsoft Defender XDR i din SOC.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.