Vaihe 6. SOC-ylläpitotehtävien tunnistaminen
Koskee seuraavia:
- Microsoft Defender XDR
Seuraavassa on säännöllisiä tai tarpeen mukaan suoritettavia tehtäviä, joiden avulla voit säilyttää SOC:si Microsoft Defender XDR varten.
| Toiminta | Kuvaus | Poljento | Ryhmä määritetty |
|---|---|---|---|
| Palvelun hallinnan yhteistyö SOC Teamsin kanssa | Oheislaitteiden palveluiden hallinta, kuten resurssien seuranta (CMDB), sovellusten käyttöoikeudet (uudet SaaS-käyttöoikeudet), laiteostot (päivitykset tai laitteiden käyttöönoton uusiminen) ja muut Microsoft 365:n vuokraajan laajuiset muutokset (Intune, Microsoft 365 ja muut), jotka voivat vaikuttaa Microsoft Defender XDR tuotteiden käyttöönottoon. | Viikoittain ja tarvittaessa | Engineering & SecOps |
| Tietojenkalastelun ja tietojen menetyksen estämiskampanjoiden päivittäminen | Sisällytä SOC:n käyttötapaukset ja laajennetun organisaation kanssa opitut asiat (HR, laki, koulutus ja muut). | Kuukausittain ja tarvittaessa | SOC-valvonta |
| Ota käyttöön automaation komentosarjat ja palvelut tarvittaessa | Lataa ja testaa automaation komentosarjoja ja määritystiedostoja hyväksytyistä Microsoft-sivustoista Microsoft Defender XDR toimintojen parantamiseksi. | Viikoittain ja tarvittaessa | Engineering and SecOps |
| Portaalin tai käyttöoikeuksien hallinta | Tarkista ilmoitukset ja Microsoftin Viestit Center for Microsoft Defender -portaali tai käyttöoikeustarpeet Microsoftin päivitysten ja uusien ominaisuuksien perusteella. | Viikoittain | SOC-valvonta |
| Päivitä SOC-eskalointipalvelupyynnöt | Kaikki SOC-tiimit päivittävät eskalointipalvelupyyntöjä (kuten Sentinel ja ServiceNow-liput), jotka on määritetty heille. | Päivittäin | Kaikki SOC-tiimit |
| Seuraa Microsoft Defenderin haavoittuvuuksien hallinta (MDVM) korjaustoimintoa | Luo MDVM:n suojattujen pisteiden korjaustoiminto ja raportoi resurssien omistajille intranet-portaalin kautta. | Päivittäin | Seuranta |
| Luo suojauspisteet -raportti | Valvontatiimi seuraa ja raportoi suojatun pistemäärän parannuksia. | Viikoittainen SOC | Seuranta |
| Ir tabletop -harjoituksen suorittaminen | Testaa SOC-joukkueen pelikirjoja pöytäharjoituksessa. | Tarvittaessa | Kaikki SOC-tiimit |
Integroi nämä tehtävät nykyisiin SOC-prosesseihin.
Seuraavat vaiheet
Tarkista oppaat, joihin tässä sisällössä ja Microsoft Defender XDR-kirjastossa viitataan, ja selvitä, miten Microsoft Defender XDR tulee jäsentää ja integroida.
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.