Share via


Adım 2. Sıfır Güven Framework kullanarak SOC tümleştirme hazırlığı değerlendirmesi gerçekleştirme

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Güvenlik İşlemleri Merkezi (SOC) ekibinin temel işlevleri tanımlandıktan sonra, kuruluşunuz için bir sonraki adım Sıfır Güven bir yaklaşımla Microsoft Defender XDR benimsemeye hazırlanmaktır. Benimseme, modern sektör lideri uygulamaları kullanarak Microsoft Defender XDR dağıtmak için gereken gereksinimleri belirlemenize yardımcı olurken Microsoft Defender XDR özelliklerini ortamınıza göre değerlendirmenize yardımcı olabilir.

Bu yaklaşım güçlü bir koruma temelini temel alır ve kimlik, uç noktalar (cihazlar), veriler, uygulamalar, altyapı ve ağ gibi önemli alanları içerir. Hazırlık Değerlendirmesi ekibi, Microsoft Defender XDR etkinleştirmeye yönelik temel bir gereksinimin henüz karşılanmadığı alanları ve neyin düzeltilmesi gerektiğini belirler.

Aşağıdaki listede, SOC'nin SOC'deki işlemleri tamamen iyileştirmesi için düzeltilmesi gereken bazı örnekler verilmiştir:

  • Kimlik: Eski şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) etki alanları, MFA planı, ayrıcalıklı hesap envanteri ve diğerleri yoktur.
  • Uç noktalar (cihazlar): Çok sayıda eski işletim sistemi, sınırlı cihaz envanteri ve diğerleri.
  • Veriler ve uygulamalar: Veri idare standartlarının olmaması veya tümleştirilmeyecek özel uygulamaların envanterinin olmaması.
  • Altyapı: Çok sayıda tasdik edilmemiş SaaS lisansı, kapsayıcı güvenliği yok ve diğerleri.
  • Ağ: Düşük bant genişliği, düz ağ, kablosuz güvenlik sorunları ve diğerleri nedeniyle performans sorunları.

Temel yapılandırma gereksinimleri kümesini yakalamak için Microsoft Defender XDR açma kılavuzunu kullanın. Bu adımlar, kullanım örneklerini etkili bir şekilde geliştirmek için SOC ekiplerinin gerçekleştirmesi gereken düzeltme etkinliklerini belirlemeye yardımcı olur.

Benimseme yordamları ve kullanım örneği oluşturma, 3. ve 4. Adımlarda açıklanmıştır.

Sonraki adım

Adım 3. SOC hizmet kataloğunuzla Microsoft Defender XDR tümleştirmesini planlama

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.