この記事では、チームに推奨されるMicrosoft Defender for Identityアクティビティを、毎日、毎週、月単位でまとめます。
| 頻度 | タスク |
|---|---|
| 毎日 |
-
優先度別にインシデントをトリアージする - 良性の真陽性/誤検知アラートのチューニング ルールを構成する - ITDR ダッシュボードを確認する - プロアクティブにハンティングする - Defender for Identity の正常性に関する問題を確認する |
| 毎週 |
-
セキュリティ スコアの推奨事項を確認する - 新たな脅威を確認して対応する - プロアクティブにハンティングする |
| 毎月 |
-
調整されたアラートを確認し、必要に応じてチューニングを調整する - Microsoft Defender XDRと Defender for Identity の新しい変更を追跡する |
|
四半期 /アドホック organizationのニーズとプロセスに応じて |
-
Microsoft サービスの正常性を確認する - サーバーのセットアップ プロセスを確認してセンサーを含める - PowerShell を使用してドメイン構成を確認する |
SOC アナリストとしてのレベルに応じて、毎日または毎週積極的に狩りを行う必要がある場合があります。
関連コンテンツ
- 毎日の運用ガイド
- 週単位の運用ガイド
- 月次運用ガイド
- 四半期ごとのアドホック運用ガイド
- Microsoft Defender XDRセキュリティ操作の概要。