Integrera Microsoft 365 Defender i dina säkerhetsåtgärder

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Ett modernt Säkerhets operations Center (SOC) är en intelligensbaserad, adaptiv organisation som tar fram hotstrategi för skydd mot hot och som flyttar säkerhetsprocesser tidigare i distributionsprocessen så att säkerhet inbyggda. Det innebär att den traditionella tilldelningen av isolerad teknik och processer till enskilda säkerhetsanalytiker inte längre stödjer den omfattande ökningen av data från flera källor. Säkerhetsanalytiker och tekniker ombeds att ta en mer övergripande metod och använda delade insikter över olika plattformar och ämnesområden för att vidta effektiva åtgärder.

Därför kommer distributionen och implementeringen av Microsoft 365 Defender-plattformen att behöva noggrann planering med SOC-teamet för att optimera den dagliga hanteringen och livscykelhanteringen för Microsoft 365 Defender-tjänsten. Det här innehållet utforskar flera begrepp om hur man kan driftisera och integrera Microsoft 365 Defender med antingen nya eller befintliga personer, processer och tekniker som utgör grunden för moderna säkerhetsåtgärder.

Om du inte redan är bekant med Microsoft 365 Defender kan du läsa följande artiklar:

Om din organisation redan har implementerat vissa aspekter av Microsoft 365 Defender kan dessa artiklar bekräfta eller hjälpa till att förbättra din befintliga arkitektur och processer.

Anteckning

Som Microsoft-partner bidrog Protiviti till och gav viktig feedback till den här artikeln.

Målgrupp

Det här innehållet har utformats för följande:

  • DevOps- och Security Operations-team (SecOps)
  • Säkerhetsteknikteam
  • IT-team
  • CISOs och CTOs
  • Röd, blå och lila Teams
  • CSIRT & forensiska team
  • Microsoft 365 administratörer

Nästa steg

Använd dessa steg för att integrera Microsoft 365 Defender i SOC.