Del via


Trin 6. Identificer SOC-vedligeholdelsesopgaver

Gælder for:

  • Microsoft Defender XDR

Her er de periodiske eller efter behov, der skal udføres for at vedligeholde din SOC til Microsoft Defender XDR.

Aktivitet Beskrivelse Kadence Tildelt gruppe
Samarbejde om tjenesteadministration med SOC Teams Administration af eksterne tjenester, f.eks. aktivsporing (CMDB), programlicenser (nye SaaS-licenser), enhedskøb (opgraderinger eller fornyelse af enhedsinstallationer) og andre ændringer i hele Microsoft 365-lejeren (Intune, Microsoft 365 og andre), der kan påvirke udrulningen af Microsoft Defender XDR produkter. Ugentligt og efter behov Teknisk & SecOps
Opdater kampagner til forebyggelse af phishing og datatab Inkorporer SOC-use case og erfaringer med udvidet organisation (HR, juridisk bistand, uddannelse m.m.). Månedligt og efter behov SOC-tilsyn
Udrul automatiseringsscripts og -tjenester, hvor det er relevant Download og test automatiseringsscripts og konfigurationsfiler fra godkendte Microsoft-websteder for at forbedre Microsoft Defender XDR handlinger. Ugentligt og efter behov Engineering og SecOps
Portal- eller licensstyring Se meddelelser og Microsoft Beskeder Center for Microsoft Defender portal- eller licensbehov baseret på Microsoft-opdateringer og nye funktioner. Ugentlige SOC-tilsyn
Opdater SOC-eskaleringsanmodninger Alle SOC-teams opdaterer eskaleringsanmodninger (f.eks Sentinel, ServiceNow-billetter), der er tildelt dem. Daglige Alle SOC-teams
Spor afhjælpningsaktivitet for MDVM (Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender) Generér afhjælpningsaktiviteten MDVM Secure Score, og rapportér den til aktivejere via en intranetportal. Daglige Overvågning
Generér rapport over sikker score Overvågningsteamet sporer og rapporterer forbedringer af Sikker score. Ugentligt SOC Overvågning
Kør IR-tablet-øvelse Test SOC-teamets playbooks i øvelse på bordpladen. Efter behov Alle SOC-teams

Integrer disse opgaver i dine aktuelle SOC-processer.

Næste trin

Du bør gennemse de vejledninger, der henvises til i dette indhold og i biblioteket Microsoft Defender XDR for at finde ud af, hvordan din egen implementering af Microsoft Defender XDR skal struktureres og integreres.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.