Udostępnij za pośrednictwem

Krok nr 2. Przeprowadzanie oceny gotowości do integracji soc przy użyciu Zero Trust Framework

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR

Po zdefiniowaniu podstawowych funkcji zespołu usługi Security Operations Center (SOC) następnym krokiem dla organizacji jest przygotowanie się do wdrożenia Microsoft Defender XDR za pomocą podejścia Zero Trust. Wdrożenie może pomóc w określeniu wymagań wymaganych do wdrożenia Microsoft Defender XDR przy użyciu nowoczesnych rozwiązań wiodących w branży przy jednoczesnej ocenie możliwości Microsoft Defender XDR w stosunku do środowiska.

Takie podejście opiera się na silnych podstawach ochrony i obejmuje kluczowe obszary, takie jak tożsamość, punkty końcowe (urządzenia), dane, aplikacje, infrastruktura i sieć. Zespół ds. oceny gotowości określa obszary, w których nie zostały jeszcze spełnione podstawowe wymagania dotyczące włączania Microsoft Defender XDR i co wymaga korygowania.

Poniższa lista zawiera kilka przykładów rzeczy, które należy skorygować, aby soc w pełni zoptymalizować procesy w soc:

  • Tożsamości: Starsze domeny lokalna usługa Active Directory Domain Services (AD DS), brak planu uwierzytelniania wieloskładnikowego, brak spisu kont uprzywilejowanych i inne.
  • Punkty końcowe (urządzenia): Duża liczba starszych systemów operacyjnych, ograniczony spis urządzeń i inne.
  • Dane i aplikacje: Brak standardów zapewniania ładu danych lub brak spisu niestandardowych aplikacji, które nie zostaną zintegrowane.
  • Infrastruktury: Duża liczba nieusankcjonowanych licencji SaaS, brak zabezpieczeń kontenera i inne.
  • Sieci: Problemy z wydajnością spowodowane niską przepustowością, siecią płaską, problemami z zabezpieczeniami sieci bezprzewodowej i innymi.

Skorzystaj ze wskazówek dotyczących włączania Microsoft Defender XDR, aby przechwycić plan bazowy zestaw wymagań konfiguracji. Te kroki pomagają określić działania korygujące, które zespoły SOC muszą wykonać, aby skutecznie opracowywać przypadki użycia.

Procedury wdrażania i tworzenie przypadków użycia opisano w krokach 3 i 4.

Następny krok

Krok nr 3. Planowanie integracji Microsoft Defender XDR z katalogiem usług SOC

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.