手順 4. ロール、責任、監督Microsoft Defender XDR定義する

適用対象:

• Microsoft Defender XDR

organizationは、運用ロールを定義する前に、初期タスクとしてMicrosoft Defender XDRライセンス、構成、管理の所有権と説明責任を確立する必要があります。 通常、Microsoft 365 および Enterprise Security + Mobility (EMS) サービス (Microsoft Defender XDRを含む場合があります) のライセンス、サブスクリプション コスト、管理の所有権は、Security Operations Center (SOC) チームの外部に配置されます。 SOC チームは、これらの個人と協力して、Microsoft Defender XDRの適切な監督を確保する必要があります。

多くの最新の SOC では、スキルセットと機能に基づいてチーム メンバーがカテゴリに割り当てられます。 以下に例を示します。

• 脅威と分析機能のライフサイクル管理に関連するタスクに割り当てられた脅威インテリジェンス チーム。
• ログ、アラート、イベント、監視機能の管理を担当する SOC アナリストで構成される監視チーム。
• セキュリティ デバイスの設計と最適化に割り当てられたエンジニアリング & 運用チーム。

MICROSOFT DEFENDER XDRの SOC チームの役割と責任は、自然にこれらのチームに統合されます。

次の表は、各 SOC チームの役割と責任、およびそれらの役割がMicrosoft Defender XDRとどのように統合されているかを示しています。

SOC チーム	役割と責任	Microsoft Defender XDR タスク
SOC の監視	SOC ガバナンスを実行します 毎日、毎週、毎月のプロセスを確立する トレーニングと認識を提供します スタッフを雇用し、ピア グループや会議に参加する 青、赤、紫のチーム演習を実施	ポータルのアクセス制御をMicrosoft Defenderする 機能/URL とライセンス更新プログラムの登録を維持します IT、法律、コンプライアンス、プライバシーの利害関係者とのコミュニケーションを維持する 新しい Microsoft 365 または Microsoft Azure イニシアチブの変更管理会議に参加する
脅威インテリジェンス & Analytics	脅威 Intel フィード管理 ウイルスとマルウェアの属性 脅威のモデリング & 脅威イベントの分類 Insider Threat 属性の開発 Threat Intel と Risk Management プログラムの統合 人事、法務、IT、およびセキュリティ チーム全体でデータ 分析情報をデータ サイエンス、BI、分析と統合する	脅威モデリングMicrosoft Defender for Identity維持する 脅威モデリングMicrosoft Defender for Office 365維持する 脅威モデリングMicrosoft Defender for Endpoint維持する
監視	階層 1、2、3 アナリスト ログ ソースのメンテナンスとエンジニアリング データ ソースインジェスト SIEM 解析、アラート、相関関係、最適化 イベントとアラートの生成 イベントとアラートの分析 イベントとアラートのレポート チケットシステムメンテナンス	使用： セキュリティ/コンプライアンス センター Microsoft Defender ポータル
エンジニアリング & SecOps	アプリ、システム、エンドポイントの脆弱性管理 XDR/SOAR オートメーション コンプライアンス テスト フィッシングと DLP エンジニアリング エンジニアリング 座標変更コントロール Runbook の更新を調整する 侵入テスト	Microsoft Defender for Cloud Apps Defender for Endpoint Defender for Identity
コンピューター セキュリティ インシデント対応チーム (CSIRT)	サイバー インシデントの調査と対応 フォレンジックを実行します 多くの場合、SOC から分離される場合があります	インシデント対応プレイブックMicrosoft Defender XDR共同作業と保守

次の手順

手順 5. ユース ケースの開発とテスト

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。