שתף באמצעות

Microsoft Defender עבור נקודת קצה לפעולות אבטחה

  • מאמר

חל על:

מאמר זה מספק מבט כולל על הדרישות והמשימות לפעולות מוצלחות Microsoft Defender עבור נקודת קצה בארגון שלך. משימות אלה עוזרות למרכז פעולות האבטחה (SOC) לזהות ולהגיב באופן יעיל Microsoft Defender עבור נקודת קצה איומי אבטחה שזוהו.

מאמר זה מתאר גם משימות יומיות, שבועיות, חודשיות ומשימות אד-הוק שצוות האבטחה שלך יכול לבצע עבור הארגון שלך.

הערה

אלה הם שלבים מומלצים; בדוק אותם מול המדיניות והסביבה שלך כדי לוודא שהם מתאימים למטרה.

דרישות מוקדמות:

יש Microsoft Defender נקודת הקצה לתמיכה בתהליך פעולות האבטחה הרגיל שלך. למרות שלא מכוסה במסמך זה, המאמרים הבאים מספקים מידע תצורה והגדרה:

פעילויות יומיות

כללי

  • סקירת פעולות

    במרכז הפעולות, סקור את הפעולות שבוצעו בסביבה שלך, הן אוטומטיות והן ידניות. מידע זה עוזר לך לאמת שבדיקה אוטומטית ותגובה (AIR) פועלות כצפוי ולזהות את כל הפעולות הידניות שיש לסקור. ראה בקר במרכז הפעולות כדי לראות פעולות תיקון.

צוות פעולות אבטחה

צוות ניהול אבטחה

  • סקירת דוחות תקינות

    סקור דוחות תקינות כדי לזהות את מגמות התקינות של המכשיר שיש לטפל ותקינות. דוחות תקינות המכשיר מכסים Microsoft Defender עבור נקודת קצה AV, תקינות הפלטפורמה ותקינות EDR. ראה דוחות תקינות מכשיר ב- Microsoft Defender עבור נקודת קצה.

  • בדוק את תקינות חיישן הזיהוי והתגובה של נקודות הקצה (EDR)

    תקינות EDR שומרת על החיבור לשירות EDR כדי לוודא ש- Defender for Endpoint מקבל את האותות הדרושים כדי להתריע ולזהות פגיעויות.

    סקור מכשירים לא בריאים. ראה תקינות המכשיר, דוח תקינות & מערכת ההפעלה.

  • בדוק Microsoft Defender אנטי-וירוס

    הצגת המצב של Microsoft Defender אנטי-וירוס היא קריטית לביצועים הטובים ביותר של Defender עבור נקודת קצה בסביבה שלך ולזיהויים עדכניים. דף תקינות המכשיר מציג את המצב הנוכחי עבור גירסת הפלטפורמה, הבינה והמנוע. עיין בדוח תקינות המכשיר Microsoft Defender אנטי-וירוס.

פעילויות שבועית

כללי

  • מרכז ההודעות

    Microsoft Defender XDR משתמש במרכז ההודעות של Microsoft 365 כדי להודיע לך על שינויים עתידיים, כגון תכונות חדשות ושונו, תחזוקה מתוכננת או הכרזות חשובות אחרות.

    סקור את ההודעות במרכז ההודעות כדי להבין את השינויים הקרובים המשפיעים על הסביבה שלך.

    באפשרותך לגשת לטבלה זו מרכז הניהול של Microsoft 365 תחת הכרטיסיה תקינות. ראה כיצד לבדוק את תקינות השירות של Microsoft 365.

צוות פעולות אבטחה

צוות ניהול אבטחה

  • סקירת מצב איום ופגיעות (TVM)

    סקור את TVM כדי לזהות פגיעויות והמלצות חדשות הדורשות פעולה. ראה לוח מחוונים של ניהול פגיעויות.

  • סקור דיווח על צמצום פני השטח של ההתקפה

    סקור דוחות ASR כדי לזהות קבצים המשפיעים על הסביבה שלך. ראה דוח כללי צמצום פני השטח של ההתקפה.

  • סקירת אירועי הגנה באינטרנט

    סקור את דוח ההגנה באינטרנט כדי לזהות כתובות IP או כתובות URL שנחסמו. ראה הגנה באינטרנט.

פעילויות חודשיות

כללי

עיין במאמרים הבאים כדי להבין עדכונים שהופצו לאחרונה:

צוות ניהול אבטחה

מעת לעת

משימות אלה מוצגות כתחזוקה עבור תציבת האבטחה שלך, והן קריטיות להגנה המתמשכת שלך. אך מאחר שהם עשויים להימשך זמן ומאמץ, מומלץ להגדיר לוח זמנים סטנדרטי שתוכל לשמור כדי לבצע משימות אלה.

  • סקירת פריטים שאינם נכללים

    סקור אי-הכללות הוגדרו בסביבה שלך כדי לאשר שלא יצרת פער הגנה על-ידי אי-הכללת פריטים שאינם נדרשים עוד שלא ייכללו.

  • סקירת תצורות מדיניות Defender

    בדוק מעת לעת את הגדרות התצורה של Defender כדי לוודא שהן מוגדרות כנדרש.

  • סקירת רמות אוטומציה

    סקור רמות אוטומציה ביכולות חקירה ותיקון אוטומטיות. ראה רמות אוטומציה בחקירה ובתיקון אוטומטיים.

  • סקירת זיהויים מותאמים אישית

    בדוק מעת לעת אם הזיהויים המותאמים אישית שנוצרו עדיין חוקיים ויעילים. ראה סקירת זיהוי מותאם אישית.

  • סקירת דיכוי התראות

    סקור מעת לעת את כל כללי דיכוי ההתראות שנוצרו כדי לוודא שהם עדיין נדרשים וחוקים. ראה סקירת דיכוי התראות.

פתרון בעיות

המאמרים הבאים מספקים הדרכה לפתרון בעיות ולתיקון שגיאות שאתה עשוי להיתקל אותן בעת Microsoft Defender עבור נקודת קצה השירות.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.