Trin 6. Identificer SOC-vedligeholdelsesopgaver
Gælder for:
- Microsoft Defender XDR
Her er de periodiske eller efter behov, der skal udføres for at vedligeholde din SOC til Microsoft Defender XDR.
Aktivitet | Beskrivelse | Kadence | Tildelt gruppe |
---|---|---|---|
Samarbejde om tjenesteadministration med SOC Teams | Administration af eksterne tjenester, f.eks. aktivsporing (CMDB), programlicenser (nye SaaS-licenser), enhedskøb (opgraderinger eller fornyelse af enhedsinstallationer) og andre ændringer i hele Microsoft 365-lejeren (Intune, Microsoft 365 og andre), der kan påvirke udrulningen af Microsoft Defender XDR produkter. | Ugentligt og efter behov | Teknisk & SecOps |
Opdater kampagner til forebyggelse af phishing og datatab | Inkorporer SOC-use case og erfaringer med udvidet organisation (HR, juridisk bistand, uddannelse m.m.). | Månedligt og efter behov | SOC-tilsyn |
Udrul automatiseringsscripts og -tjenester, hvor det er relevant | Download og test automatiseringsscripts og konfigurationsfiler fra godkendte Microsoft-websteder for at forbedre Microsoft Defender XDR handlinger. | Ugentligt og efter behov | Engineering og SecOps |
Portal- eller licensstyring | Se meddelelser og Microsoft Beskeder Center for Microsoft Defender portal- eller licensbehov baseret på Microsoft-opdateringer og nye funktioner. | Ugentlige | SOC-tilsyn |
Opdater SOC-eskaleringsanmodninger | Alle SOC-teams opdaterer eskaleringsanmodninger (f.eks Sentinel, ServiceNow-billetter), der er tildelt dem. | Daglige | Alle SOC-teams |
Spor afhjælpningsaktivitet for MDVM (Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender) | Generér afhjælpningsaktiviteten MDVM Secure Score, og rapportér den til aktivejere via en intranetportal. | Daglige | Overvågning |
Generér rapport over sikker score | Overvågningsteamet sporer og rapporterer forbedringer af Sikker score. | Ugentligt SOC | Overvågning |
Kør IR-tablet-øvelse | Test SOC-teamets playbooks i øvelse på bordpladen. | Efter behov | Alle SOC-teams |
Integrer disse opgaver i dine aktuelle SOC-processer.
Næste trin
Du bør gennemse de vejledninger, der henvises til i dette indhold og i biblioteket Microsoft Defender XDR for at finde ud af, hvordan din egen implementering af Microsoft Defender XDR skal struktureres og integreres.
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.