שתף באמצעות

שלב 4: הגדרת Microsoft Defender XDR תפקידים, תחומי אחריות ופיקוח

  • מאמר

חל על:

  • Microsoft Defender XDR

על הארגון שלך ליצור בעלות ועל אחריות של רשיונות Microsoft Defender XDR, תצורות וניהול כמשימות ראשוניות לפני שניתן יהיה להגדיר תפקידים תפעוליים כלשהם. בדרך כלל, הבעלות על הרשיונות, עלויות המנוי וניהול של Microsoft 365 והשירותים של אבטחה ארגונית + ניידות (EMS) (שעשויים לכלול את Microsoft Defender XDR) תיכלל בצוותי מרכז פעולות האבטחה (SOC). צוותי SOC צריכים לעבוד עם אותם אנשים כדי להבטיח פיקוח נכון על Microsoft Defender XDR.

SOCs מודרניים רבים מקצים את חברי הצוות שלהם לקטגוריות בהתבסס על כישורים ופונקציות. לדוגמה:

  • צוות בינת איומים שהוקצה למשימות הקשורות לניהול מחזור החיים של פונקציות איומים וניתוחים.
  • צוות ניטור כלל אנליסטים של SOC האחראים לתחזוקת יומני רישום, התראות, אירועים ופונקציות ניטור.
  • צוות הנדסה & המוקצות למהנדס ולאופטימיזציה של התקני אבטחה.

תפקידים תחומי אחריות של צוות SOC עבור Microsoft Defender XDR משתלבים באופן טבעי בצוותים אלה.

הטבלה הבאה מפרקת את התפקידים והאחריות של כל צוות SOC ואת האופן בו התפקידים שלהם משתלבים עם Microsoft Defender XDR.

צוות SOC תפקידים תחומי אחריות Microsoft Defender XDR נוספות
SOC Oversight
  • ביצוע פיקוח SOC
  • יצירת תהליכים יומיים, שבועיים וחודשיים
  • מתן הדרכה ומודעות
  • העסקת צוות, השתתפות בקבוצות עמיתים ובפגישות
  • ביצוע תרגילי צוות בכחול, אדום וסגול
  • Microsoft Defender פקדי גישה לפורטל
  • שומר רישום עדכון של תכונה/כתובת URL ורישוי
  • שומר על תקשורת עם בעלי עניין של IT, משפטי, תאימות ופרטיות
  • משתתף בפגישות בקרת שינויים עבור יוזמות חדשות של Microsoft 365 או Microsoft Azure
Threat Intelligence & Analytics
  • איום בניהול הזנת Intel
  • ייחוס וירוסים ותוכנות זדוניות
  • מידול איומים & מידול אירועים לקטגוריות של איום
  • פיתוח תכונות של איום Insider
  • איום שילוב Intel עם תוכנית ניהול סיכונים
  • שילוב תובנות נתונים עם מדעי הנתונים, ה- BI והניתוח בין צוותי משאבי אנוש, צוותים משפטיים, צוותי IT ואבטחה
    • שומר Microsoft Defender עבור זהות מידול איומים
    • שומר Microsoft Defender עבור Office 365 מידול איומים
    • שומר Microsoft Defender עבור נקודת קצה מידול איומים
    ניטור
    • Tier 1, 2, 3 אנליסטים
    • תחזוקה והנדסה של מקורות יומן רישום
    • אחסון מקור נתונים
    • ניתוח SIEM, התראות, מיתאם, מיטוב
    • יצירת אירוע והתראה
    • ניתוח אירועים והתראות
    • דיווח על אירועים והתראות
    • תחזוקת מערכת כרטיסים
    		 משתמש:
    • מרכז & האבטחה
    • פורטל Microsoft Defender
    הנדסה & SecOps
    • ניהול פגיעויות עבור אפליקציות, מערכות ו נקודות קצה
    • אוטומציית XDR/SOAR
    • בדיקת תאימות
    • הנדסת דיוג ו- DLP
    • הנדסה
    • פקד שינוי של קואורדינטות
    • עדכוני Runbook של קואורדינטות
    • בדיקת חדירה
      • Microsoft Defender עבור יישומי ענן
      • Defender עבור Endpoint
      • Defender עבור זהות
      צוות תגובה לתקריות אבטחת מחשב (CSIRT)
      • חוקר ומגיב לתקריות סייבר
      • ביצוע זיהוי פלילי
      • עשויים להיות מבודדים לעתים קרובות מ- SOC
      		 שתף פעולה ותחזק Microsoft Defender XDR ספרי הפעלות תגובה לתקריות

      השלב הבא

      שלב 5: פיתוח ובדיקה של מקרי שימוש

      עצה

      האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.