將 Microsoft Defender 全面偵測回應整合到安全性作業

適用於：

• Microsoft Defender XDR

新式資訊安全作業中心 (SOC) 是一個智慧型、調適型組織，採用威脅防禦策略，在部署程式中稍早移動安全性程式，以便內建安全性。 這表示將隔離技術和程序傳統指派給單一安全性分析師，不再支援從多個來源大量增加數據。 系統會要求安全性分析師和工程師採取更全面的方法，並使用不同平臺和專業領域間的共用深入解析來採取有效動作。

基於這個理由，部署和實作 Microsoft Defender 全面偵測回應 平臺需要與SOC小組仔細規劃，以優化 Microsoft Defender 全面偵測回應服務本身的日常作業和生命週期管理。 此內容會探索數個概念，說明如何讓 Microsoft Defender 全面偵測回應 與新式或現有人員、程序和技術一起運作及整合，這些人員、程式和技術構成新式安全性作業的基礎。

如果您還不熟悉 Microsoft Defender 全面偵測回應，請參閱下列文章：

• 開始使用 Microsoft Defender 全面偵測回應
• 開啟 Microsoft Defender 全面偵測回應

如果您的組織已經實作 Microsoft Defender 全面偵測回應 的某些層面，這些文章可以肯定或協助改善您現有的架構和程式。

注意事項

Microsoft 的合作夥伴 Protiviti 參與撰寫本文，並協助提供實質意見反應。

目標對象

此內容是針對下列項目所設計：

• DevOps 和安全性作業 (SecOps) 小組
• 安全性工程小組
• IT 小組
• CISO 和 CPO
• 紅色、藍色和紫色 Teams
• CSIRT & 鑑識小組
• Microsoft 365 系統管理員

後續步驟

使用下列步驟將 Microsoft Defender 全面偵測回應 整合到您的SOC。

• 步驟 1. 規劃 Microsoft Defender 全面偵測回應 作業整備
• 步驟 2. 使用 零信任 Framework 執行 SOC 整合整備評估
• 步驟 3. 規劃 Microsoft Defender 全面偵測回應 與 SOC 服務目錄整合
• 步驟 4. 定義 Microsoft Defender 全面偵測回應 角色、責任和監督
• 步驟 5. 開發和測試使用案例
• 步驟 6. 識別SOC維護工作

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應 技術社群。