共用方式為


將 Microsoft Defender 全面偵測回應整合到安全性作業

適用於:

  • Microsoft Defender XDR

新式資訊安全作業中心 (SOC) 是一個智慧型、調適型組織,採用威脅防禦策略,在部署程式中稍早移動安全性程式,以便內建安全性。 這表示將隔離技術和程序傳統指派給單一安全性分析師,不再支援從多個來源大量增加數據。 系統會要求安全性分析師和工程師採取更全面的方法,並使用不同平臺和專業領域間的共用深入解析來採取有效動作。

基於這個理由,部署和實作 Microsoft Defender 全面偵測回應 平臺需要與SOC小組仔細規劃,以優化 Microsoft Defender 全面偵測回應服務本身的日常作業和生命週期管理。 此內容會探索數個概念,說明如何讓 Microsoft Defender 全面偵測回應 與新式或現有人員、程序和技術一起運作及整合,這些人員、程式和技術構成新式安全性作業的基礎。

如果您還不熟悉 Microsoft Defender 全面偵測回應,請參閱下列文章:

如果您的組織已經實作 Microsoft Defender 全面偵測回應 的某些層面,這些文章可以肯定或協助改善您現有的架構和程式。

注意事項

Microsoft 的合作夥伴 Protiviti 參與撰寫本文,並協助提供實質意見反應。

目標對象

此內容是針對下列項目所設計:

  • DevOps 和安全性作業 (SecOps) 小組
  • 安全性工程小組
  • IT 小組
  • CISO 和 CPO
  • 紅色、藍色和紫色 Teams
  • CSIRT & 鑑識小組
  • Microsoft 365 系統管理員

後續步驟

使用下列步驟將 Microsoft Defender 全面偵測回應 整合到您的SOC。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。