Étape 6. Identifier les tâches de maintenance SOC
S’applique à :
- Microsoft Defender XDR
Voici les tâches périodiques ou nécessaires pour gérer votre SOC pour Microsoft Defender XDR.
| Activité | Description | Cadence | Équipe affectée |
|---|---|---|---|
| Collaboration de l’administration des services avec SOC Teams | Administration de services périphériques tels que le suivi des ressources (CMDB), les licences d’application (nouvelles licences SaaS), les achats d’appareils (mises à niveau ou renouvellement de déploiements d’appareils) et d’autres modifications à l’échelle du locataire Microsoft 365 (Intune, Microsoft 365 et autres) susceptibles d’affecter le déploiement de produits Microsoft Defender XDR. | Hebdomadaire et selon les besoins | Ingénierie & SecOps |
| Mettre à jour les campagnes de protection contre l’hameçonnage et la perte de données | Incorporez le cas d’usage soc et les leçons apprises avec des organization étendues (RH, juridique, formation, etc.). | Mensuel et selon les besoins | Supervision SOC |
| Déployer des scripts et des services d’automatisation le cas échéant | Téléchargez et testez des scripts d’automatisation et des fichiers de configuration à partir de sites Microsoft approuvés pour améliorer les opérations Microsoft Defender XDR. | Hebdomadaire et selon les besoins | Ingénierie et SecOps |
| Gestion du portail ou des licences | Consultez les annonces et le Centre Messages Microsoft pour Microsoft Defender portail ou les besoins en licences en fonction des mises à jour et des nouvelles fonctionnalités de Microsoft. | En semaines | Supervision SOC |
| Mettre à jour les tickets d’escalade SOC | Toutes les équipes SOC mettent à jour les tickets d’escalade (tels que Sentinel, les tickets ServiceNow) qui leur sont affectés. | Journalière | Toutes les équipes SOC |
| Suivre l’activité de correction Gestion des vulnérabilités Microsoft Defender (MDVM) | Générez l’activité de correction mdVM Secure Score et signalez aux propriétaires de ressources via un portail intranet. | Journalière | Analyse |
| Générer un rapport de niveau de sécurité | L’équipe de surveillance suit et signale les améliorations du degré de sécurité. | SOC hebdomadaire | Analyse |
| Exécuter l’exercice de table ir | Testez les playbooks de l’équipe SOC dans l’exercice de table. | Selon vos besoins | Toutes les équipes SOC |
Intégrez ces tâches à vos processus SOC actuels.
Prochaines étapes
Vous devez consulter les guides mentionnés dans ce contenu et dans la bibliothèque Microsoft Defender XDR pour déterminer comment votre propre implémentation de Microsoft Defender XDR doit être structurée et intégrée.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.