Microsoft Defender XDRをセキュリティ操作に統合する

適用対象:

• Microsoft Defender XDR

最新の Security Operations Center (SOC) は、セキュリティが組み込まれるように、デプロイ プロセスの前にセキュリティ プロセスを移動するという脅威防御戦略を採用する、インテリジェンス主導のアダプティブ organizationです。 つまり、分離されたテクノロジとプロセスを単一のセキュリティ アナリストに割り当てた従来の割り当てでは、複数のソースからのデータの膨大な増加はサポートされなくなりました。 セキュリティ アナリストやエンジニアは、より包括的なアプローチを取り、さまざまなプラットフォームや規範間で共有された分析情報を使用して効果的なアクションを実行するように求められます。

このため、Microsoft Defender XDR プラットフォームのデプロイと実装では、Microsoft Defender XDR サービス自体の日常的な運用とライフサイクル管理を最適化するために、SOC チームと慎重に計画する必要があります。 このコンテンツでは、最新のセキュリティ運用の基礎となる新規または既存のユーザー、プロセス、テクノロジとMicrosoft Defender XDRを運用化して統合する方法について、いくつかの概念について説明します。

Microsoft Defender XDRにまだ詳しくない場合は、次の記事を参照してください。

• Microsoft Defender XDRの概要
• Microsoft Defender XDRを有効にする

organizationが既にMicrosoft Defender XDRのいくつかの側面を実装している場合、これらの記事は、既存のアーキテクチャとプロセスを肯定または改善するのに役立ちます。

注:

Microsoft のパートナーである Protiviti は、この記事のために情報や重要なフィードバックを提供してくれました。

対象となる読者

このコンテンツは、次の目的で設計されています。

• DevOps とセキュリティ運用 (SecOps) チーム
• セキュリティ エンジニアリング チーム
• IT チーム
• CISO と CTO
• 赤、青、紫の Teams
• CSIRT & フォレンジック チーム
• Microsoft 365 管理者

次の手順

これらの手順を使用して、MICROSOFT DEFENDER XDRを SOC に統合します。

• 手順 1. Microsoft Defender XDR操作の準備を計画する
• 手順 2. ゼロ トラスト Framework を使用して SOC 統合の準備状況評価を実行する
• 手順 3. サービスの SOC カタログとのMicrosoft Defender XDR統合を計画する
• 手順 4. ロール、責任、監督Microsoft Defender XDR定義する
• 手順 5. ユース ケースの開発とテスト
• 手順 6. SOC メンテナンス タスクを特定する

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。