Viikoittainen käyttöopas – Microsoft Defender for Identity

Tässä artikkelissa tarkastellaan tiimillesi suositeltuja Microsoft Defender for Identity toimintaa viikoittain.

Tarkista turvalliset pistemääräsuositukset

Missä: Valitse Microsoft Defender XDR Suojattu pistemäärä.

Henkilö: Suojauksen ja vaatimustenmukaisuuden järjestelmänvalvojat, SOC-analyytikot

Microsoft Securen pistemääräsuositukset perustuvat Microsoftin tietoturvasuosituksiin, jotka ovat olennaisimpia organisaatiollesi. Defender for Identityn suojauspistesuositukset sisältävät paikallisten käyttäjätietojen ja käyttäjätietoinfrastruktuurin heikkojen kohtien seurannan.

Jos haluat tarkastella tuotekohtaisia suojauspisteytyssuosituksia, valitse Microsoft Defender XDR Suojauspisteet > Suositellut toiminnot ja ryhmittele luettelo tuotteen mukaan.

Lisätietoja on seuraavissa artikkeleissa:

• Microsoft Defender for Identity suojausasennon arvioinnit
• Microsoftin suojauspisteet

Tarkastele uusia uhkia ja vastaa niihin

Missä: Valitse Microsoft Defender XDR Metsästys > Kehittynyt metsästys

Henkilö: Suojauksen ja vaatimustenmukaisuuden järjestelmänvalvojat, SOC-analyytikot

Suosittelemme, että määrität Microsoft Defender XDR mukautettuja tunnistuksia, joilla valvot eri tapahtumia ja järjestelmätiloja, kuten epäiltyä murtotoimintoa ja määrität päätepisteitä ja vastaat niihin.

Mukautetut tunnistussäännöt voivat käynnistää automaattisesti sekä hälytyksiä että vastaustoimintoja, ja ne perustuvat kehittyneeseen metsästyskyselyihin. Luo hälytyksiä suorittamalla mukautettuja tunnistussääntöjä säännöllisesti ja suorita tarvittavat vastaustoiminnot.

Lisätietoja on seuraavissa artikkeleissa:

• Mukautettujen havaintojen yleiskatsaus
• Mukautettujen tunnistussääntöjen luominen ja hallinta

Ennakoiva metsästys

Missä: Valitse Microsoft Defender XDR Metsästys > Kehittynyt metsästys.

Henkilö: SOC-analyytikot

Haluat ehkä etsiä ennakoivasti päivittäin tai viikoittain SOC-analyytikkotasosi mukaan.

Microsoft Defender XDR kehittyneen metsästyksen avulla voit ennakoivasti tutkia raakatietojen viimeisten 30 päivän aikana, mukaan lukien Defender for Identity -tiedot, jotka korreloivat muista Microsoft Defender XDR palveluista peräisin olevien tietojen kanssa.

Tarkista verkon tapahtumat, jotta voit paikantaa uhkailmaisimet ja -entiteetit, mukaan lukien sekä tunnetut että mahdolliset uhat.

Suosittelemme, että aloittelijat käyttävät ohjattua kehittynyttä metsästystä, joka tarjoaa kyselyn muodostimen. Jos haluat käyttää Kusto Query Languagea (KQL), luo kyselyt alusta alkaen tutkimusten tarpeen mukaan.

Lisätietoja on artikkelissa Uhkien ennakoiva metsästys kehittyneellä metsästyksellä Microsoft Defender XDR.

Aiheeseen liittyvä sisältö

Lisätietoja on seuraavissa artikkeleissa:

• Microsoft Defender XDR suojaustoimintojen yleiskatsaus
• Microsoft Defender for Identity käyttöopas
• Päivittäinen käyttöopas – Microsoft Defender for Identity
• Kuukausittainen käyttöopas – Microsoft Defender for Identity
• Neljännesvuosittainen/Ad hoc-toimintaopas – Microsoft Defender for Identity