步驟 3. 規劃 Microsoft Defender 全面偵測回應 與 SOC 服務目錄整合

適用於：

• Microsoft Defender XDR

已建立的安全性作業中心 (SOC) 應具有可能包含下列服務的目錄：

• 惡意代碼分析 & 入侵
• 反向工程 & 屬性
• 威脅情報
• 分析
• 搜捕調查
• 取證
• 事件回應
• 計算機安全性事件回應小組 (可能與SOC) 隔離的 CSIRT) (
• 合規性測試
• 內部人員威脅 & 詐騙監視
• 事件監視 & 安全性事件
• 弱點掃描
• 擴充偵測和回應 (XDR) /Security Orchestration、Automation 和 Response (SOAR)
• 網路釣魚
• 資料外洩防護
• 品牌監視

Microsoft Defender 全面偵測回應 的元件包括：

• 適用於身分識別的 Microsoft Defender (先前稱為 Azure 進階威脅防護，也稱為 Azure ATP) 是一種雲端式安全性解決方案，使用 Active Directory 網域服務 (AD DS) 訊號來識別、偵測及調查針對組織的進階威脅、遭入侵的身分識別，以及惡意內部人員動作。

• 適用於端點的 Microsoft Defender 是適用於裝置的整體雲端傳遞端點安全性解決方案，包括風險型弱點管理和評估、攻擊面縮小、行為型和雲端技術的新一代保護、端點偵測和回應 (EDR) 、自動調查和補救、受控搜捕服務、豐富的 API，以及統一的安全性管理。

• 適用於 Office 365 的 Microsoft Defender 是雲端式電子郵件篩選服務，可提供強大的零時差保護，並包含可即時保護組織免於有害連結的功能，協助保護組織免於遭受未知的惡意代碼和病毒攻擊。 它也提供完整的調查和搜捕、回應和補救、認知和訓練，以及安全狀態功能。

• Microsoft Defender for Cloud Apps 是一種雲端存取安全性訊息代理程式 (CASB) ，可支援各種部署模式，包括記錄收集、API 連接器和反向 Proxy。 它提供豐富的可見度、數據傳輸的控制，以及複雜的分析，以識別及對抗所有 Microsoft 和第三方雲端服務的網路威脅。

因為 Microsoft Defender 全面偵測回應元件和技術橫跨各種功能，所以您的SOC小組必須判斷哪些角色和責任最適合用來管理 Microsoft Defender 全面偵測回應的每個元件，並配合服務函式。

若要整合 Microsoft Defender 全面偵測回應 的功能，您必須精簡 SOC 服務。 如需 Microsoft Defender 全面偵測回應 功能的詳細資訊，請參閱下列文章：

• 什麼是適用於端點的 Microsoft Defender？
• 什麼是適用於身分識別的 Microsoft Defender？
• 什麼是適用於 Office 365 的 Defender？
• 什麼是 Microsoft Defender for Cloud Apps？

下一步

步驟 4. 定義 Microsoft Defender 全面偵測回應 角色、責任和監督

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應 技術社群。