6. lépés SOC karbantartási feladatok azonosítása
Érintett szolgáltatás:
- Microsoft Defender XDR
Az alábbiakban azokat az időszakos vagy igény szerinti feladatokat találja, amelyek a Microsoft Defender XDR SOC-jének karbantartásához szükségesek.
| Tevékenység | Leírás | Ritmus | Hozzárendelt csapat |
|---|---|---|---|
| Szolgáltatásfelügyeleti együttműködés a SOC Teamsszel | A perifériaszolgáltatások, például az eszközkövetés (CMDB), az alkalmazáslicencek (új SaaS-licencek), az eszközvásárlások (az eszköztelepítések frissítése vagy megújítása) és a Microsoft 365 bérlői szintű egyéb módosításainak (Intune, Microsoft 365 és egyebek) felügyelete, amelyek hatással lehetnek Microsoft Defender XDR termékek üzembe helyezésére. | Hetente és szükség szerint | Műszaki & SecOps |
| Adathalászat elleni és adatveszteség-megelőzési kampányok frissítése | Az SOC használati eseteivel és a bővített szervezettel (HR, jogi, képzési stb.) szerzett tapasztalatok beépítése. | Havonta és igény szerint | SOC-felügyelet |
| Automatizálási szkriptek és szolgáltatások üzembe helyezése, ha szükséges | Az automatizálási szkriptek és konfigurációs fájlok letöltése és tesztelése a jóváhagyott Microsoft-webhelyekről Microsoft Defender XDR műveletek javítása érdekében. | Hetente és szükség szerint | Mérnöki és SecOps |
| Portál- vagy licenckezelés | A microsoftos frissítések és új funkciók alapján tekintse meg a bejelentéseket és a Microsoft Üzenetek-központot Microsoft Defender portálra vagy licencelési igényekre vonatkozóan. | Heti | SOC-felügyelet |
| SOC-eszkalációs jegyek frissítése | Minden SOC-csapat frissíti a hozzájuk rendelt eszkalációs jegyeket (például Sentinel- és ServiceNow-jegyeket). | Napi | Minden SOC-csapat |
| Microsoft Defender biztonságirés-kezelés (MDVM) szervizelési tevékenységének nyomon követése | Hozzon létre MDVM biztonsági pontszám szervizelési tevékenységet, és jelentse az eszköztulajdonosoknak egy intranetes portálon keresztül. | Napi | Megfigyelő |
| Biztonsági pontszámról szóló jelentés létrehozása | A figyelési csapat nyomon követi és jelenti a biztonsági pontszám javításait. | Heti SOC | Megfigyelő |
| Ir tabletop gyakorlat futtatása | SOC-csapatforgatókönyvek tesztelése táblázatos gyakorlatban. | Szükség szerint | Minden SOC-csapat |
Integrálja ezeket a feladatokat a jelenlegi SOC-folyamatokba.
Következő lépések
Tekintse át az ebben a tartalomban és a Microsoft Defender XDR kódtárban említett útmutatókat, hogy megállapíthassa, hogyan kell strukturálni és integrálni a Microsoft Defender XDR saját implementációját.
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: