مشاركة عبر

الخطوة 4. تحديد Microsoft Defender XDR الأدوار والمسؤوليات والرقابة

  • مقالة

ينطبق على:

  • Microsoft Defender XDR

يجب على مؤسستك تأسيس ملكية التراخيص والتكوينات والإدارة Microsoft Defender XDR والمساءلة عليها كمهام أولية قبل تحديد أي أدوار تشغيلية. عادة ما تقع ملكية التراخيص وتكاليف الاشتراك وإدارة خدمات Microsoft 365 وEnterprise Security + Mobility (EMS) (التي قد تتضمن Microsoft Defender XDR) خارج فرق مركز عمليات الأمان (SOC). يجب أن تعمل فرق SOC مع هؤلاء الأفراد لضمان الإشراف السليم على Microsoft Defender XDR.

تقوم العديد من SOCs الحديثة بتعيين أعضاء فريقها إلى فئات بناء على مجموعات المهارات والوظائف الخاصة بهم. على سبيل المثال:

  • فريق التحليل الذكي للمخاطر المعين للمهام المتعلقة بإدارة دورة حياة وظائف التهديدات والتحليلات.
  • فريق مراقبة يتكون من محللي SOC المسؤولين عن الحفاظ على السجلات والتنبيهات والأحداث ووظائف المراقبة.
  • فريق عمليات & هندسية تم تعيينه لهندسة أجهزة الأمان وتحسينها.

ستتكامل أدوار ومسؤوليات فريق SOC Microsoft Defender XDR بشكل طبيعي في هذه الفرق.

يوضح الجدول التالي أدوار ومسؤوليات كل فريق SOC وكيفية تكامل أدواره مع Microsoft Defender XDR.

فريق SOC الأدوار والمسؤوليات مهام Microsoft Defender XDR
SOC Oversight
  • تنفيذ إدارة SOC
  • إنشاء عمليات يومية وأسبوعية وشهرية
  • توفير التدريب والوعي
  • توظيف الموظفين والمشاركة في مجموعات النظراء والاجتماعات
  • إجراء تمارين الفريق الأزرق والأحمر والأرجواني
  • عناصر التحكم في الوصول إلى مدخل Microsoft Defender
  • يحافظ على سجل تحديث الميزة/عنوان URL والترخيص
  • الحفاظ على الاتصال مع أصحاب المصلحة في تكنولوجيا المعلومات والشؤون القانونية والتوافق والخصوصية
  • المشاركة في اجتماعات التحكم في التغيير لمبادرات Microsoft 365 أو Microsoft Azure الجديدة
تحليلات التحليل الذكي للمخاطر &
  • إدارة موجز معلومات التهديد
  • إسناد الفيروسات والبرامج الضارة
  • نمذجة المخاطر & تصنيفات أحداث التهديد
  • تطوير سمة تهديد Insider
  • تكامل Threat Intel مع برنامج Risk Management
  • دمج رؤى البيانات مع علوم البيانات وذكاء المعلومات والتحليلات عبر فرق الموارد البشرية والقانونية و تكنولوجيا المعلومات والأمان
    • يحافظ على نمذجة المخاطر Microsoft Defender for Identity
    • يحافظ على نمذجة المخاطر Microsoft Defender لـ Office 365
    • يحافظ على نمذجة المخاطر Microsoft Defender لنقطة النهاية
    رصد
    • محللو المستوى 1، 2، 3
    • صيانة مصدر السجل والهندسة
    • استيعاب مصدر البيانات
    • تحليل SIEM والتنبيه والارتباط والتحسين
    • إنشاء الحدث والتنبيه
    • تحليل الأحداث والتنبيه
    • تقارير الأحداث والتنبيه
    • صيانة نظام التذاكر
    		 يستخدم:
    • مركز التوافق & الأمان
    • مدخل Microsoft Defender
    هندسة & SecOps
    • إدارة الثغرات الأمنية للتطبيقات والأنظمة ونقاط النهاية
    • أتمتة XDR/SOAR
    • اختبار التوافق
    • التصيد الاحتيالي وهندسة DLP
    • الهندسه
    • إحداثيات التحكم في التغيير
    • إحداثيات تحديثات دفتر التشغيل
    • اختبار الاختراق
      • Microsoft Defender for Cloud Apps
      • Defender لنقطة النهاية
      • Defender for Identity
      فريق الاستجابة لحوادث أمان الكمبيوتر (CSIRT)
      • التحقيق في الحوادث الإلكترونية والاستجابة لها
      • يقوم بإجراء الأدلة الجنائية
      • قد تكون معزولة في كثير من الأحيان عن SOC
      		 التعاون في العمل والحفاظ على أدلة مبادئ الاستجابة للحوادث Microsoft Defender XDR

      الخطوة التالية

      الخطوة 5. تطوير حالات الاستخدام واختبارها

      تلميح

      هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.