שלב 4: הגדרת Microsoft Defender XDR תפקידים, תחומי אחריות ופיקוח
חל על:
- Microsoft Defender XDR
על הארגון שלך ליצור בעלות ועל אחריות של רשיונות Microsoft Defender XDR, תצורות וניהול כמשימות ראשוניות לפני שניתן יהיה להגדיר תפקידים תפעוליים כלשהם. בדרך כלל, הבעלות על הרשיונות, עלויות המנוי וניהול של Microsoft 365 והשירותים של אבטחה ארגונית + ניידות (EMS) (שעשויים לכלול את Microsoft Defender XDR) תיכלל בצוותי מרכז פעולות האבטחה (SOC). צוותי SOC צריכים לעבוד עם אותם אנשים כדי להבטיח פיקוח נכון על Microsoft Defender XDR.
SOCs מודרניים רבים מקצים את חברי הצוות שלהם לקטגוריות בהתבסס על כישורים ופונקציות. לדוגמה:
- צוות בינת איומים שהוקצה למשימות הקשורות לניהול מחזור החיים של פונקציות איומים וניתוחים.
- צוות ניטור כלל אנליסטים של SOC האחראים לתחזוקת יומני רישום, התראות, אירועים ופונקציות ניטור.
- צוות הנדסה & המוקצות למהנדס ולאופטימיזציה של התקני אבטחה.
תפקידים תחומי אחריות של צוות SOC עבור Microsoft Defender XDR משתלבים באופן טבעי בצוותים אלה.
הטבלה הבאה מפרקת את התפקידים והאחריות של כל צוות SOC ואת האופן בו התפקידים שלהם משתלבים עם Microsoft Defender XDR.
צוות SOC | תפקידים תחומי אחריות | Microsoft Defender XDR נוספות |
---|---|---|
SOC Oversight |
|
|
Threat Intelligence & Analytics |
|
|
ניטור |
|
משתמש:
|
הנדסה & SecOps |
|
|
צוות תגובה לתקריות אבטחת מחשב (CSIRT) |
|
שתף פעולה ותחזק Microsoft Defender XDR ספרי הפעלות תגובה לתקריות |
השלב הבא
שלב 5: פיתוח ובדיקה של מקרי שימוש
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור