手順 6. SOC メンテナンス タスクを特定する
適用対象:
- Microsoft Defender XDR
Microsoft Defender XDRの SOC を維持するために必要な定期的または必要なタスクを次に示します。
| 最新情報 | 説明 | 頻度 | チームが割り当てられている |
|---|---|---|---|
| SOC Teams とのサービス管理コラボレーション | 資産追跡 (CMDB)、アプリケーション ライセンス (新しい SaaS ライセンス)、デバイスの購入 (アップグレードまたは更新デバイスの展開)、その他の Microsoft 365 テナント全体の変更 (Intune、Microsoft 365 など) の管理Microsoft Defender XDR製品の展開に影響を与える可能性があります。 | 週単位と必要に応じて | エンジニアリング & SecOps |
| フィッシング対策とデータ損失防止キャンペーンを更新する | 拡張organization (HR、法務、トレーニングなど) で学習した SOC ユース ケースとレッスンを組み込みます。 | 月単位と必要に応じて | SOC の監視 |
| 必要に応じて自動化スクリプトとサービスをデプロイする | 承認された Microsoft サイトから自動化スクリプトと構成ファイルをダウンロードしてテストし、Microsoft Defender XDR操作を改善します。 | 週単位と必要に応じて | エンジニアリングと SecOps |
| ポータルまたはライセンス管理 | Microsoft の更新プログラムと新機能に基づいて、Microsoft Defender ポータルまたはライセンスのニーズに関するお知らせとMicrosoft メッセージング センターを確認します。 | Weekly (週単位) | SOC の監視 |
| SOC エスカレーション チケットを更新する | すべての SOC チームは、割り当てられたエスカレーション チケット (Sentinel、ServiceNow チケットなど) を更新します。 | 毎日 | すべての SOC チーム |
| Microsoft Defender 脆弱性の管理 (MDVM) 修復アクティビティを追跡する | MDVM Secure Score 修復アクティビティを生成し、イントラネット ポータルを介して資産所有者に報告します。 | 毎日 | 監視 |
| セキュリティ スコア レポートを生成する | 監視チームは、セキュリティ スコアの向上を追跡して報告します。 | 週次 SOC | 監視 |
| IR テーブル トップ演習を実行する | テーブルトップ演習で SOC チームプレイブックをテストします。 | 必要に応じて | すべての SOC チーム |
これらのタスクを現在の SOC プロセスに統合します。
次の手順
このコンテンツとMicrosoft Defender XDR ライブラリで参照されているガイドを確認して、Microsoft Defender XDRの独自の実装を構造化して統合する方法を決定する必要があります。
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。