Paso 6. Identificación de tareas de mantenimiento de SOC
Se aplica a:
- Microsoft Defender XDR
Estas son las tareas periódicas o según sea necesario para mantener el SOC para Microsoft Defender XDR.
| Actividad | Descripción | Cadencia | Equipo asignado |
|---|---|---|---|
| Colaboración de administración de servicios con SOC Teams | Administración de servicios periféricos como el seguimiento de recursos (CMDB), licencias de aplicaciones (nuevas licencias SaaS), compras de dispositivos (actualizaciones o renovación de implementaciones de dispositivos) y otros cambios en todo el inquilino de Microsoft 365 (Intune, Microsoft 365 y otros) que pueden afectar a la implementación de Microsoft Defender XDR productos. | Semanalmente y según sea necesario | Ingeniería & SecOps |
| Actualización de campañas de prevención contra la suplantación de identidad (phishing) y la pérdida de datos | Incorpore el caso de uso de SOC y las lecciones aprendidas con una organización extendida (RR. HH., legal, aprendizaje, etc.). | Mensual y según sea necesario | Supervisión de SOC |
| Implementar scripts y servicios de automatización cuando corresponda | Descargue y pruebe scripts de automatización y archivos de configuración de sitios de Microsoft aprobados para mejorar las operaciones de Microsoft Defender XDR. | Semanalmente y según sea necesario | Ingeniería y SecOps |
| Administración de portales o licencias | Compruebe los anuncios y el Centro de Mensajes de Microsoft para ver Microsoft Defender portal o las necesidades de licencia en función de las actualizaciones de Microsoft y las nuevas características. | Semanal | Supervisión de SOC |
| Actualización de vales de escalación de SOC | Todos los equipos de SOC actualizan los vales de escalación (como sentinel, vales de ServiceNow) asignados a ellos. | Diario | Todos los equipos soc |
| Seguimiento de la actividad de corrección de Administración de vulnerabilidades de Microsoft Defender (MDVM) | Genere la actividad de corrección mdvm secure score e informe a los propietarios de recursos a través de un portal de intranet. | Diario | Supervisión |
| Generar informe de puntuación segura | El equipo de supervisión realiza un seguimiento e informa de las mejoras de puntuación segura. | SOC semanal | Supervisión |
| Ejecución del ejercicio de tabletop de IR | Pruebe los cuadernos de estrategias del equipo de SOC en el ejercicio de mesa. | (Según sea necesario) | Todos los equipos soc |
Integre estas tareas en los procesos de SOC actuales.
Pasos siguientes
Debe revisar las guías a las que se hace referencia en este contenido y en la biblioteca de Microsoft Defender XDR para determinar cómo se debe estructurar e integrar su propia implementación de Microsoft Defender XDR.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de