使用 Microsoft Defender XDR 增强安全态势

能够检测和防御组织免受网络安全威胁从未如此重要。 了解资产、使用可用的内置配置并采取建议的操作有助于构建出色的安全态势和复原能力,同时使你能够快速响应新的和不断演变的威胁。

由于组织的安全状况随着网络安全环境不断变化,因此改进安全态势应该是一个持续的过程。 本文概述了如何使用Microsoft Defender XDR和其他Microsoft安全产品(如 Microsoft Defender for Endpoint 和 )中提供的功能来增强组织的安全状况Microsoft Defender 漏洞管理。

它将帮助你更好地了解整体安全状况,并提供一个框架,帮助你持续评估、改进和维护安全态势,以满足组织的安全需求。

开始之前

此解决方案指南提供了用于加强安全状况的具体且可操作的步骤,并假定以下事实:

解决方案概述

此图提供了可以遵循的高级流来改善安全状况的表示形式。

改进安全态势流的阶段

此处介绍了这四个阶段,每个部分对应于此解决方案中的单独文章。

1.配置功能

完全了解资产和组织的攻击面至关重要。 你无法保护你看不到的内容。 Microsoft Defender门户提供了许多功能来发现和保护组织中的设备免受威胁。 这可能包括配置设备发现以帮助查找非托管设备、利用可用集成来提高对完整 OT/IOT 资产清单的可见性,以及测试可用的攻击面减少规则,以了解它们如何影响你的环境。

有关详细信息,请参阅 加强安全态势 - 配置功能

2. 评估和保护

了解安全状况的核心是全面清点所有资产。 Microsoft Defender for Endpoint设备清单提供网络中资产的准确视图以及有关这些资产的详细信息。 有关资产的信息越多,就越能更好地管理和评估与其相关的风险。

有关详细信息,请参阅 加强安全态势 - 评估和保护

3. 调查和改进

现在,你已开始了解资产并采取了一些初始步骤来保护资产,现在正是使用Microsoft安全功能分数来衡量当前安全状况的好时机。 安全功能分数报告组织安全状况的当前状态,提供组织中漏洞的可见性,并指导如何采取建议的操作。 建议执行的操作越多,分数就越高。

Defender 漏洞管理还为组织中发现的网络安全弱点提供安全建议,并将其映射到可优先排序的可操作安全建议。

有关如何开始采取措施调查和防范组织中的弱点的详细信息,请参阅 加强安全态势 - 调查和改进

4. 跟踪和维护

我们已经讨论过的功能(如持续加入新发现的设备以及查看和确定安全建议的优先级)有助于保持并持续改善安全状况。 Microsoft Defender门户还提供功能,帮助你及时了解新漏洞,并提供工具来主动探索网络是否存在威胁。

有关详细信息,请参阅 加强安全态势 - 跟踪和维护

后续步骤