Del via

Trinn 2. Utfør en soc-integrasjonsberedskapsvurdering ved hjelp av nulltillit Framework

  • Artikkel

Gjelder for:

  • Microsoft Defender XDR

Når kjernefunksjonene til Security Operations Center (SOC)-teamet er definert, er neste trinn for organisasjonen å forberede innføring av Microsoft Defender XDR gjennom en nulltillit tilnærming. Implementering kan hjelpe deg med å fastslå kravene som kreves for å distribuere Microsoft Defender XDR ved hjelp av moderne bransjeledende fremgangsmåter, samtidig som du evaluerer funksjonene til Microsoft Defender XDR i miljøet ditt.

Denne tilnærmingen er basert på et sterkt grunnlag for beskyttelse og omfatter viktige områder som identitet, endepunkter (enheter), data, apper, infrastruktur og nettverk. Readiness Assessment-teamet bestemmer områdene der et grunnleggende krav for å muliggjøre Microsoft Defender XDR ennå ikke er oppfylt, og hva som må utbedres.

Listen nedenfor inneholder noen eksempler på ting som må utbedres for at SOC skal kunne optimalisere prosessene i SOC fullt ut:

  • Identitet: Eldre lokal Active Directory Domain Services (AD DS)-domener, ingen MFA-plan, ingen oversikt over privilegerte kontoer og andre.
  • Endepunkter (enheter): Stort antall eldre operativsystemer, begrenset enhetsbeholdning og andre.
  • Data og apper: Mangel på standarder for datastyring, eller ingen oversikt over egendefinerte apper som ikke kan integreres.
  • Infrastruktur: Stort antall saaS-lisenser som ikke er helliggjort, ingen beholdersikkerhet og andre.
  • Nettverk: Ytelsesproblemer på grunn av lav båndbredde, flatt nettverk, trådløse sikkerhetsproblemer og andre.

Bruk veiledningen for å slå på Microsoft Defender XDR for å registrere det opprinnelige settet med konfigurasjonskrav. Disse trinnene bidrar til å fastslå utbedringsaktiviteter SOM SOC-teamene må utføre for effektivt å utvikle brukstilfeller.

Implementeringsprosedyrer og oppretting av brukstilfeller er beskrevet i trinn 3 og 4.

Neste trinn:

Trinn 3. Planlegg for Microsoft Defender XDR-integrering med SOC-katalogen med tjenester

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.