将Microsoft Defender XDR集成到安全操作中

适用于:

  • Microsoft Defender XDR

新式安全运营中心 (SOC) 是一个智能驱动的自适应组织,它采用威胁防御策略,即在部署过程中提前移动安全流程,以便内置安全性。 这意味着,将隔离技术和流程的传统分配给单个安全分析师不再支持来自多个源的数据的大幅增长。 要求安全分析师和工程师采取更全面的方法,并跨不同平台和学科使用共享见解来采取有效措施。

因此,Microsoft Defender XDR平台的部署和实施需要与 SOC 团队进行仔细规划,以优化Microsoft Defender XDR服务本身的日常运营和生命周期管理。 此内容探讨了多个概念,这些概念介绍如何将Microsoft Defender XDR与构成新式安全操作基础的新人员或现有人员、流程和技术进行操作和集成。

如果还不熟悉Microsoft Defender XDR,请参阅以下文章:

如果你的组织已经实现了Microsoft Defender XDR的某些方面,这些文章可以肯定或帮助改进现有的体系结构和流程。

注意

作为 Microsoft 合作伙伴,Protiviti 参与了本文的撰写并提供了实质性反馈。

目标受众

此内容设计用于以下各项:

  • (SecOps) 团队的 DevOps 和安全运营
  • 安全工程团队
  • IT 团队
  • CSO 和 CTO
  • 红色、蓝色和紫色 Teams
  • CSIRT & 取证团队
  • Microsoft 365 管理员

后续步骤

使用这些步骤将Microsoft Defender XDR集成到 SOC 中。

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区