Integrera Microsoft 365 Defender i dina säkerhetsåtgärder
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Ett modernt Säkerhets operations Center (SOC) är en intelligensbaserad, adaptiv organisation som tar fram hotstrategi för skydd mot hot och som flyttar säkerhetsprocesser tidigare i distributionsprocessen så att säkerhet inbyggda. Det innebär att den traditionella tilldelningen av isolerad teknik och processer till enskilda säkerhetsanalytiker inte längre stödjer den omfattande ökningen av data från flera källor. Säkerhetsanalytiker och tekniker ombeds att ta en mer övergripande metod och använda delade insikter över olika plattformar och ämnesområden för att vidta effektiva åtgärder.
Därför kommer distributionen och implementeringen av Microsoft 365 Defender-plattformen att behöva noggrann planering med SOC-teamet för att optimera den dagliga hanteringen och livscykelhanteringen för Microsoft 365 Defender-tjänsten. Det här innehållet utforskar flera begrepp om hur man kan driftisera och integrera Microsoft 365 Defender med antingen nya eller befintliga personer, processer och tekniker som utgör grunden för moderna säkerhetsåtgärder.
Om du inte redan är bekant med Microsoft 365 Defender kan du läsa följande artiklar:
Om din organisation redan har implementerat vissa aspekter av Microsoft 365 Defender kan dessa artiklar bekräfta eller hjälpa till att förbättra din befintliga arkitektur och processer.
Anteckning
Som Microsoft-partner bidrog Protiviti till och gav viktig feedback till den här artikeln.
Målgrupp
Det här innehållet har utformats för följande:
- DevOps- och Security Operations-team (SecOps)
- Säkerhetsteknikteam
- IT-team
- CISOs och CTOs
- Röd, blå och lila Teams
- CSIRT & forensiska team
- Microsoft 365 administratörer
Nästa steg
Använd dessa steg för att integrera Microsoft 365 Defender i SOC.
- Steg 1. Planera för Microsoft 365 Defender åtgärder
- Steg 2. Utföra en bedömning av SOC-integrering med Zero Trust Framework
- Steg 3. Planera för Microsoft 365 Defender med SOC-katalogen med tjänster
- Steg 4. Definiera Microsoft 365 Defender roller, ansvarsområden och överblick
- Steg 5. Utveckla och testa användningsfall
- Steg 6. Identifiera SOC-underhållsåtgärder