שלב 6. זיהוי משימות תחזוקה של SOC
חל על:
- Microsoft Defender XDR
להלן המשימות התקופתיות או לפי הצורך כדי לשמור על SOC עבור Microsoft Defender XDR.
| פעילות | תיאור | קדנצה | צוות שהוקצה |
|---|---|---|---|
| שיתוף פעולה בניהול שירות באמצעות צוותי SOC | ניהול שירותים היקפיים כגון מעקב אחר נכסים (CMDB), רישוי יישומים (רשיונות SaaS חדשים), רכישות מכשירים (שדרוגים או חידוש פריסות מכשירים) וכן שינויים אחרים ברחבי הדייר של Microsoft 365 (Intune, Microsoft 365 ואחרים) שעשויים להשפיע על הפריסה של מוצרי Microsoft Defender XDR. | מדי שבוע, לפי הצורך | הנדסה & SecOps |
| עדכון קמפיינים למניעת דיוג ומניעת אובדן נתונים | שלב מקרה שימוש ושיעורים של SOC שלמדת עם ארגון מורחב (HR, משפטי, הדרכה ואחרים). | חודשית, לפי הצורך | SOC Oversight |
| פרוס קבצי Script ושירותים של אוטומציה בהתאם לצורך | הורד ובדוק קבצי Script של אוטומציה וקובצי תצורה מאתרים מאושרים של Microsoft כדי לשפר Microsoft Defender XDR אוטומטיות. | מדי שבוע, לפי הצורך | הנדסה ו- SecOps |
| ניהול פורטל או רשיון | בדוק הכרזות ואת מרכז העברת הודעות של Microsoft לקבלת Microsoft Defender הפורטל או צרכי הרישוי בהתבסס על עדכונים ותכונות חדשות של Microsoft. | שבועי | SOC Oversight |
| עדכון כרטיסי הסלמה של SOC | כל צוותי SOC מעדכנים כרטיסי הסלמה (כגון כרטיסים ל- Sentinel, ServiceNow) שהוקצו להם. | יומי | כל צוותי SOC |
| מעקב ניהול פגיעויות של Microsoft Defender תיקון (MDVM) | צור פעילות תיקון ניקוד מאובטח של MDVM ודווח לבעלי נכסים באמצעות פורטל אינטרא-נט. | יומי | ניטור |
| הפק דוח ניקוד מאובטח | צוות הניטור עוקב אחר שיפורי ניקוד מאובטח ומדוחות על כך. | SOC שבועי | ניטור |
| הפעל תרגיל שולחן IR | בדוק את ספרי ההשמעה של צוות SOC בתרגיל שולחן. | לפי הצורך | כל צוותי SOC |
שלב משימות אלה בתהליכים הנוכחיים של SOC.
השלבים הבאים
עליך לסקור את המדריכים אליהם מתייחסים תוכן זה ובספריית Microsoft Defender XDR כדי לקבוע כיצד יש ליצור ולאינטגרל את היישום Microsoft Defender XDR שלך.
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.