Integrieren von Microsoft 365 Defender in Ihre Sicherheitsvorgänge

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender auswerten und testen können.

Gilt für:

  • Microsoft 365 Defender

Ein modernes Security Operations Center (SOC) ist eine intelligencegesteuerte, adaptive Organisation, die die Bedrohungsschutzstrategie zum Verschieben von Sicherheitsprozessen früher im Bereitstellungsprozess nutzt, damit sicherheit integriert ist. Dies bedeutet, dass die herkömmliche Zuweisung isolierter Technologien und Prozesse zu einzelnen Sicherheitsanalysten den erheblichen Anstieg von Daten aus mehreren Quellen nicht mehr unterstützt. Sicherheitsanalysten und -techniker werden aufgefordert, einen ganzheitlicheren Ansatz zu verfolgen und gemeinsame Erkenntnisse über verschiedene Plattformen und Grenzen hinweg zu nutzen, um effektive Maßnahmen zu ergreifen.

Aus diesem Grund ist für die Bereitstellung und Implementierung der Microsoft 365 Defender Plattform eine sorgfältige Planung mit dem SOC-Team erforderlich, um den täglichen Betrieb und die Lebenszyklusverwaltung des Microsoft 365 Defender Diensts selbst zu optimieren. In diesem Inhalt werden verschiedene Konzepte zum Operationalisieren und Integrieren von Microsoft 365 Defender mit neuen oder vorhandenen Personen, Prozessen und Technologien untersucht, die die Basis für moderne Sicherheitsvorgänge bilden.

Wenn Sie noch nicht mit Microsoft 365 Defender vertraut sind, lesen Sie die folgenden Artikel:

Wenn Ihre Organisation bereits einige Aspekte von Microsoft 365 Defender implementiert hat, können diese Artikel ihre vorhandene Architektur und Ihre vorhandenen Prozesse bestätigen oder verbessern.

Hinweis

Als Microsoft-Partner trug Protiviti zu diesem Artikel bei und lieferte materielles Feedback zu diesem Artikel.

Zielgruppe

Dieser Inhalt ist für Folgendes vorgesehen:

  • Teams für DevOps und Sicherheitsvorgänge (SecOps)
  • Sicherheitsentwicklungsteams
  • IT-Teams
  • CISOs und CTOs
  • Rot-, Blau- und Lila-Teams
  • CSIRT & forensische Teams
  • Microsoft 365 Administratoren

Nächste Schritte

Führen Sie die folgenden Schritte aus, um Microsoft 365 Defender in Ihre SOC zu integrieren.