Integrazione di Microsoft Defender XDR nelle operazioni di sicurezza

Si applica a:

• Microsoft Defender XDR

Un moderno Security Operations Center (SOC) è un'organizzazione adattiva basata sull'intelligence che adotta la strategia di difesa dalle minacce per spostare i processi di sicurezza in precedenza nel processo di distribuzione in modo che la sicurezza sia integrata. Ciò significa che l'assegnazione tradizionale di tecnologie e processi isolati a singoli analisti della sicurezza non supporta più il grande aumento dei dati provenienti da più origini. Agli analisti e ai tecnici della sicurezza viene chiesto di adottare un approccio più olistico e di usare informazioni dettagliate condivise tra piattaforme e discipline diverse per intraprendere azioni efficaci.

Per questo motivo, la distribuzione e l'implementazione della piattaforma Microsoft Defender XDR richiede un'attenta pianificazione con il team soc per ottimizzare le operazioni quotidiane e la gestione del ciclo di vita del servizio Microsoft Defender XDR stesso. Questo contenuto esplora diversi concetti su come rendere operativi e integrare Microsoft Defender XDR con persone, processi e tecnologie nuovi o esistenti che costituiscono la base per le moderne operazioni di sicurezza.

Se non si ha già familiarità con Microsoft Defender XDR, vedere questi articoli:

• Introduzione a Microsoft Defender XDR
• Attivare Microsoft Defender XDR

Se l'organizzazione ha già implementato alcuni aspetti della Microsoft Defender XDR, questi articoli possono affermare o migliorare l'architettura e i processi esistenti.

Nota

Come partner Microsoft, Protiviti ha contribuito a fornire il proprio feedback su questo articolo.

Destinatari

Questo contenuto è progettato per quanto segue:

• Team DevOps and Security Operations (SecOps)
• Team di progettazione della sicurezza
• Team IT
• CIO e CTO
• Squadre rosse, blu e viola
• Team forensi & CSIRT
• Amministratori di Microsoft 365

Passaggi successivi

Usare questi passaggi per integrare Microsoft Defender XDR nel soc.

• Passaggio 1. Pianificare la preparazione delle operazioni di Microsoft Defender XDR
• Passaggio 2. Eseguire una valutazione dell'idoneità dell'integrazione SOC usando Zero Trust Framework
• Passaggio 3: Pianificare l'integrazione Microsoft Defender XDR con il catalogo di servizi SOC
• Passaggio 4. Definire Microsoft Defender XDR ruoli, responsabilità e supervisione
• Passaggio 5. Sviluppare e testare casi d'uso
• Passaggio 6. Identificare le attività di manutenzione soc

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.