Steg 2. Utföra en utvärdering av SOC-integreringsberedskap med hjälp av Nolltillit Framework
Gäller för:
- Microsoft Defender XDR
När kärnfunktionerna i SOC-teamet (Security Operations Center) har definierats är nästa steg för din organisation att förbereda för införandet av Microsoft Defender XDR via en Nolltillit metod. Implementering kan hjälpa dig att fastställa de krav som krävs för att distribuera Microsoft Defender XDR med hjälp av moderna branschledande metoder, samtidigt som du utvärderar Microsoft Defender XDR funktioner mot din miljö.
Den här metoden baseras på en stark grund av skydd och omfattar viktiga områden som identitet, slutpunkter (enheter), data, appar, infrastruktur och nätverk. Beredskapsutvärderingsteamet bestämmer de områden där ett grundläggande krav för att aktivera Microsoft Defender XDR ännu inte har uppfyllts och vilka som behöver åtgärdas.
Följande lista innehåller några exempel på saker som måste åtgärdas för att SOC ska kunna optimera processerna fullständigt i SOC:
- Identitet: Äldre lokal Active Directory Domain Services domäner (AD DS), ingen MFA-plan, ingen inventering av privilegierade konton och andra.
- Slutpunkter (enheter): Ett stort antal äldre operativsystem, begränsad enhetsinventering och andra.
- Data och appar: Brist på datastyrningsstandarder eller ingen inventering av anpassade appar som inte kommer att integreras.
- Infrastruktur: Ett stort antal oanvända SaaS-licenser, ingen containersäkerhet och andra.
- Nätverk: Prestandaproblem på grund av låg bandbredd, platt nätverk, trådlösa säkerhetsproblem med mera.
Använd vägledningen för att aktivera Microsoft Defender XDR för att avbilda baslinjeuppsättningen med konfigurationskrav. De här stegen hjälper dig att fastställa reparationsaktiviteter som SOC-teamen måste utföra för att effektivt utveckla användningsfall.
Implementeringsförfaranden och skapande av användningsfall beskrivs i steg 3 och 4.
Nästa steg
Steg 3. Planera för Microsoft Defender XDR integrering med soc-katalogen med tjänster
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.