Integrando Microsoft 365 Defender suas operações de segurança

Importante

A atualização do portal do Microsoft 365 Defender agora está disponível. Essa nova experiência traz o Defender para Ponto de Extremidade, o Defender para Office 365, Microsoft 365 Defender e muito mais no portal Microsoft 365 Defender. Conheça as novidades.

Aplica-se a:

  • Microsoft 365 Defender

Um SOC (Centro de Operações de Segurança) moderno é uma organização adaptável orientada por inteligência que adota a estratégia de defesa contra ameaças de mover processos de segurança anteriores ao processo de implantação para que a segurança seja interna. Isso significa que a atribuição tradicional de tecnologias e processos isolados a analistas de segurança único não suporta mais o grande aumento de dados provenientes de várias fontes. Os analistas de segurança e engenheiros estão sendo solicitados a tomar uma abordagem mais holística e usar ideias compartilhadas em diferentes plataformas e disciplinas para tomar medidas eficazes.

Por esse motivo, a implantação e a implementação da plataforma Microsoft 365 Defender precisarão de um planejamento cuidadoso com a equipe do SOC para otimizar as operações diárias e o gerenciamento do ciclo de vida do próprio serviço Microsoft 365 Defender. Esse conteúdo explora vários conceitos sobre como operacionalizar e integrar Microsoft 365 Defender com pessoas, processos e tecnologias novas ou existentes que formam a base para operações de segurança modernas.

Se você ainda não estiver familiarizado com Microsoft 365 Defender, confira estes artigos:

Se sua organização já implementou alguns aspectos da Microsoft 365 Defender, esses artigos podem afirmar ou ajudar a melhorar sua arquitetura e processos existentes.

Observação

Como parceiro da Microsoft, a Protiviti contribuiu e forneceu comentário material para este artigo.

Público-alvo

Este conteúdo foi projetado para o seguinte:

  • DevOps e equipes de Operações de Segurança (SecOps)
  • Equipes de engenharia de segurança
  • Equipes de IT
  • CISOs e CTOs
  • Vermelho, azul e roxo Teams
  • EQUIPES forenses & CSIRT
  • Microsoft 365 administradores

Próximas etapas

Use estas etapas para integrar Microsoft 365 Defender ao SOC.