步骤 2. 使用 零信任 框架执行 SOC 集成就绪情况评估

适用于:

  • Microsoft Defender XDR

定义安全运营中心 (SOC) 团队的核心功能后,组织的下一步是通过零信任方法为采用Microsoft Defender XDR做好准备。 采用可帮助确定使用现代行业领先做法部署Microsoft Defender XDR所需的要求,同时根据环境评估Microsoft Defender XDR的功能。

此方法基于强大的保护基础,包括标识、终结点 (设备) 、数据、应用、基础结构和网络等关键领域。 就绪情况评估团队确定尚未满足启用Microsoft Defender XDR的基本要求以及哪些方面需要修正。

以下列表提供了一些必须修正才能使 SOC 完全优化 SOC 中的进程的示例:

  • 身份:旧本地 Active Directory 域服务 (AD DS) 域、无 MFA 计划、无特权帐户清单等。
  • 终结点 (设备) : 大量旧操作系统、有限的设备清单等。
  • 数据和应用: 缺少数据治理标准,或者没有不会集成的自定义应用的清单。
  • 基础 设施: 大量未经批准的 SaaS 许可证、无容器安全性等。
  • 网络: 由于带宽低、网络扁平、无线安全问题等导致的性能问题。

使用启用Microsoft Defender XDR中的指南来捕获配置要求的基线集。 这些步骤有助于确定 SOC 团队为了有效开发用例而必须执行的修正活动。

步骤 3 和 4 中介绍了采用过程和用例创建。

后续步骤

步骤 3. 规划Microsoft Defender XDR与 SOC 服务目录的集成

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区