步驟 3. 規劃Microsoft Defender XDR 與您的SOC服務目錄整合

適用於：

• Microsoft Defender XDR

已建立的安全性作業中心 (SOC) 應具有可能包含下列服務的目錄：

• 惡意代碼分析 & 入侵
• 反向工程 & 屬性
• 威脅情報
• 分析
• 搜捕調查
• 取證
• 事件回應
• 計算機安全性事件回應小組 (可能與SOC) 隔離的 CSIRT) (
• 合規性測試
• 內部人員威脅 & 詐騙監視
• 事件監視 & 安全性事件
• 弱點掃描
• 擴充偵測和回應 (XDR) /Security Orchestration、Automation 和 Response (SOAR)
• 網路釣魚
• 資料外洩防護
• 品牌監視

Microsoft Defender XDR 的元件包括：

• Microsoft適用於身 分識別的 Defender (先前稱為 Azure 進階威脅防護，也稱為 Azure ATP) 是雲端式安全性解決方案，可使用 Active Directory 網域服務 (AD DS) 訊號來識別、偵測及調查針對組織的進階威脅、遭入侵的身分識別，以及惡意內部人員動作。

• Microsoft適用於端點的 Defender 是適用於裝置的整體雲端傳遞端點安全性解決方案，包括風險型弱點管理和評估、受攻擊面縮小、行為型和雲端技術的新一代保護、端點偵測和回應 (EDR) 、自動調查和補救、受控搜捕服務、豐富的 API，以及統一的安全性管理。

• Microsoft Defender for Office 365 是雲端式電子郵件篩選服務，可提供強大的零時差保護，並包含可即時保護組織免於有害連結的功能，協助保護組織免於遭受未知的惡意代碼和病毒攻擊。 它也提供完整的調查和搜捕、回應和補救、認知和訓練，以及安全狀態功能。

• Microsoft適用於雲端應用程式的 Defender 是一種雲端存取安全性訊息代理程式 (CASB) ，可支援各種部署模式，包括記錄收集、API 連接器和反向 Proxy。 它提供豐富的可見度、數據傳輸的控制，以及複雜的分析，以識別及對抗所有Microsoft和第三方雲端服務的網路威脅。

由於 Microsoft Defender XDR 元件和技術橫跨各種功能，因此您的 SOC 小組必須判斷哪些角色和責任最適合用來管理 Microsoft Defender XDR 的每個元件，並配合服務函式。

若要整合 Microsoft Defender XDR 的功能，您必須精簡 SOC 服務。 如需 Microsoft Defender XDR 功能的詳細資訊，請參閱下列文章：

• 什麼是適用於端點的 Microsoft Defender？
• 什麼是適用於身分識別的 Microsoft Defender？
• 什麼是適用於 Office 365 的 Defender？
• 什麼是 Microsoft Defender for Cloud Apps？

下一步

步驟 4. 定義Microsoft Defender XDR角色、責任和監督

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft Defender XDR 技術社群。