将Microsoft Defender XDR集成到安全操作中
适用于:
- Microsoft Defender XDR
新式安全运营中心 (SOC) 是一个智能驱动的自适应组织,它采用威胁防御策略,即在部署过程中提前移动安全流程,以便内置安全性。 这意味着,将隔离技术和流程的传统分配给单个安全分析师不再支持来自多个源的数据的大幅增长。 要求安全分析师和工程师采取更全面的方法,并跨不同平台和学科使用共享见解来采取有效措施。
因此,Microsoft Defender XDR平台的部署和实施需要与 SOC 团队进行仔细规划,以优化Microsoft Defender XDR服务本身的日常运营和生命周期管理。 此内容探讨了多个概念,这些概念介绍如何将Microsoft Defender XDR与构成新式安全操作基础的新人员或现有人员、流程和技术进行操作和集成。
如果还不熟悉Microsoft Defender XDR,请参阅以下文章:
如果你的组织已经实现了Microsoft Defender XDR的某些方面,这些文章可以肯定或帮助改进现有的体系结构和流程。
注意
作为 Microsoft 合作伙伴,Protiviti 参与了本文的撰写并提供了实质性反馈。
目标受众
此内容设计用于以下各项:
- (SecOps) 团队的 DevOps 和安全运营
- 安全工程团队
- IT 团队
- CSO 和 CTO
- 红色、蓝色和紫色 Teams
- CSIRT & 取证团队
- Microsoft 365 管理员
后续步骤
使用这些步骤将Microsoft Defender XDR集成到 SOC 中。
- 步骤 1. 规划Microsoft Defender XDR操作准备情况
- 步骤 2. 使用 零信任 框架执行 SOC 集成就绪情况评估
- 步骤 3. 规划Microsoft Defender XDR与 SOC 服务目录的集成
- 步骤 4. 定义Microsoft Defender XDR角色、职责和监督
- 步骤 5. 开发和测试用例
- 步骤 6. 确定 SOC 维护任务
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈