4. lépés: Szerepkörök, felelősségek és felügyelet Microsoft Defender XDR meghatározása
Érintett szolgáltatás:
- Microsoft Defender XDR
A szervezetnek kezdeti feladatként meg kell határoznia a Microsoft Defender XDR licencek, konfigurációk és felügyelet tulajdonjogát és elszámoltathatóságát, mielőtt bármilyen operatív szerepkör meghatározható lenne. A Microsoft 365 és az Enterprise Security + Mobility (EMS) szolgáltatások (amelyek Microsoft Defender XDR is tartalmazhatnak) licenceinek, előfizetési költségeinek és felügyeletének tulajdonjoga általában kívül esik a Security Operations Center (SOC) csapatán. Az SOC-csapatoknak együtt kell működnie ezekkel a személyekkel a Microsoft Defender XDR megfelelő felügyeletének biztosítása érdekében.
Számos modern soCs hozzárendeli a csapattagokat a kategóriákhoz a képességcsoportjuk és a funkcióik alapján. Például:
- A fenyegetésfelderítési csapat a fenyegetés- és elemzési funkciók életciklus-kezelésével kapcsolatos feladatokhoz van hozzárendelve.
- A monitorozási csapat a naplók, riasztások, események és monitorozási funkciók karbantartásáért felelős SOC-elemzőkből áll.
- Egy mérnöki & üzemeltetési csapat, amely a biztonsági eszközök tervezéséhez és optimalizálásához van hozzárendelve.
Az SOC-csapat szerepkörei és feladatkörei a Microsoft Defender XDR természetesen integrálódnak ezekbe a csapatokba.
Az alábbi táblázat az soc csapat szerepköreit és felelősségeit, valamint a szerepkörök és a Microsoft Defender XDR integrálásának módját ismerteti.
SOC-csapat | Szerepkörök és felelősségek | Microsoft Defender XDR tevékenységek |
---|---|---|
SOC-felügyelet |
|
|
Fenyegetésfelderítési & Analytics |
|
|
Megfigyelő |
|
Használ:
|
Műszaki & SecOps |
|
|
Számítógépes biztonsági incidensmegoldási csapat (CSIRT) |
|
Együttműködés és Microsoft Defender XDR incidensmegoldási forgatókönyvek karbantartása |
További lépés
5. lépés: Használati esetek fejlesztése és tesztelése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.