Microsoft Defender XDR güvenlik işlemlerinizle tümleştirme
Şunlar için geçerlidir:
- Microsoft Defender XDR
Modern güvenlik operasyonları merkezi (SOC), güvenlik süreçlerinin dağıtım sürecinin önceki bölümlerinde yerleşik olarak taşınmasına yönelik tehdit savunma stratejisini benimsemiş, zeka temelli, uyarlamalı bir kuruluşdur. Bu, yalıtılmış teknolojilerin ve süreçlerin tek güvenlik analistlerine geleneksel olarak atanmasının artık birden çok kaynaktan gelen verilerdeki büyük artışı desteklemediğini gösterir. Güvenlik analistleri ve mühendislerinden daha bütünsel bir yaklaşım benimsemeleri ve etkili bir eylem için farklı platformlarda ve disiplinlerde paylaşılan içgörüleri kullanmaları isteniyor.
Bu nedenle, Microsoft Defender XDR platformunun dağıtımı ve uygulaması, Microsoft Defender XDR hizmetinin günlük işlemlerini ve yaşam döngüsü yönetimini iyileştirmek için SOC ekibiyle dikkatli bir planlama gerektirir. Bu içerik, modern güvenlik operasyonları için temel oluşturan yeni veya mevcut kişiler, süreçler ve teknolojilerle Microsoft Defender XDR nasıl kullanıma hazır hale getirmek ve tümleştirmek için çeşitli kavramları inceler.
Microsoft Defender XDR hakkında henüz bilginiz yoksa şu makalelere bakın:
Kuruluşunuz Microsoft Defender XDR bazı yönlerini zaten uygulamışsa, bu makaleler mevcut mimarinizi ve süreçlerinizi iyileştirmeye yardımcı olabilir veya bunları doğrulayabilir.
Not
Bir Microsoft iş ortağı olarak Protiviti bu makaleye katkıda bulundu ve bu makaleye önemli geri bildirimler sağladı.
Hedef kitle
Bu içerik aşağıdakiler için tasarlanmıştır:
- DevOps ve Güvenlik İşlemleri (SecOps) ekipleri
- Güvenlik mühendisliği ekipleri
- BT ekipleri
- CISO'lar ve CTO'lar
- Kırmızı, Mavi ve Mor Takımlar
- CSIRT & adli ekipler
- Microsoft 365 yöneticileri
Sonraki adımlar
Microsoft Defender XDR SOC'nizle tümleştirmek için bu adımları kullanın.
- Adım 1. Microsoft Defender XDR işlemlerin hazır olma durumunu planlama
- Adım 2. Sıfır Güven Framework kullanarak SOC tümleştirme hazırlığı değerlendirmesi gerçekleştirme
- Adım 3. SOC hizmet kataloğunuzla Microsoft Defender XDR tümleştirmesini planlama
- Adım 4. Microsoft Defender XDR rollerini, sorumluluklarını ve gözetimlerini tanımlama
- Adım 5. Kullanım örneklerini geliştirme ve test edin
- 6. Adım. SOC bakım görevlerini tanımlama
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.