Schritt 3: Planen der Microsoft Defender XDR Integration in Ihren SOC-Dienstkatalog
Gilt für:
- Microsoft Defender XDR
Ein eingerichtetes Security Operations Center (SOC) sollte über einen Katalog von Diensten verfügen, die Folgendes umfassen können:
- Angriff & Malware-Analyse
- Attribution & Reverse Engineering
- Threat Intelligence
- Analyse
- Untersuchung der Suche
- Forensik
- Reaktion auf Sicherheitsvorfälle
- Computer Security Incident Response Team (CSIRT) (das von SOC getrennt werden kann)
- Konformitätstests
- Überwachung von Insider-Bedrohungen & Betrug
- Überwachung von Sicherheitsvorfällen & Ereignissen
- Prüfung auf Schwachstellen
- Erweiterte Erkennung und Reaktion (XDR)/Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR)
- Phishing
- Verhinderung von Datenverlust
- Markenüberwachung
Die Komponenten von Microsoft Defender XDR sind:
Microsoft Defender for Identity (früher Azure Advanced Threat Protection, auch bekannt als Azure ATP) ist eine cloudbasierte Sicherheitslösung, die Active Directory Domain Services -Signale (AD DS) verwendet, um erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insideraktionen zu identifizieren, zu erkennen und zu untersuchen. Organisationen.
Microsoft Defender for Endpoint ist eine ganzheitliche, in der Cloud bereitgestellte Endpunktsicherheitslösung für Geräte, die risikobasierte Sicherheitsrisikomanagement und -bewertung, Verringerung der Angriffsfläche, verhaltensbasierten und cloudbasierten Schutz der nächsten Generation, Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR), automatische Untersuchung und Behebung, verwaltete Huntingdienste, umfassende APIs und einheitliche Sicherheitsverwaltung umfasst.
Microsoft Defender for Office 365 ist ein cloudbasierter E-Mail-Filterdienst, der Organisationen vor unbekannter Schadsoftware und Viren schützt, indem er einen robusten Zero-Day-Schutz bietet und Features zum Schutz von Organisationen vor schädlichen Links in Echtzeit bietet. Es bietet auch eine umfassende Reihe von Untersuchungen und Jagd, Reaktion und Abhilfe, Bewusstsein und Training sowie sichere Haltungsfunktionen.
Microsoft Defender for Cloud Apps ist ein Cloud Access Security Broker (CASB), der verschiedene Bereitstellungsmodi unterstützt, einschließlich Protokollsammlung, API-Connectors und Reverseproxy. Es bietet umfassende Transparenz, Kontrolle über die Datenreise und anspruchsvolle Analysen, um Cyberbedrohungen in allen Clouddiensten von Microsoft und Drittanbietern zu identifizieren und zu bekämpfen.
Da Microsoft Defender XDR Komponenten und Technologien verschiedene Funktionen umfassen, muss Ihr SOC-Team bestimmen, welche Rollen und Zuständigkeiten am besten geeignet sind, um jede Komponente von Microsoft Defender XDR zu verwalten und an der Dienstfunktion auszurichten.
Um die Funktionen von Microsoft Defender XDR zu integrieren, müssen Sie die SOC-Dienste verfeinern. Weitere Informationen zu den Funktionen von Microsoft Defender XDR finden Sie in den folgenden Artikeln:
- Was ist Microsoft Defender für Endpunkt?
- Was ist Microsoft Defender for Identity?
- Was ist Defender for Office 365?
- Was ist Microsoft Defender for Cloud Apps?
Nächster Schritt
Schritt 4. Definieren Microsoft Defender XDR Rollen, Zuständigkeiten und Aufsicht
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für