6단계. SOC 유지 관리 작업 식별
적용 대상:
- Microsoft Defender XDR
다음은 Microsoft Defender XDR 위해 SOC를 유지 관리하는 주기적 또는 필요한 작업입니다.
| 활동 | 설명 | 흐름 | 팀 할당 |
|---|---|---|---|
| SOC Teams와 서비스 관리 공동 작업 | CMDB(자산 추적), 애플리케이션 라이선스(새 SaaS 라이선스), 디바이스 구매(업그레이드 또는 디바이스 배포 갱신) 및 Microsoft Defender XDR 제품 배포에 영향을 줄 수 있는 기타 Microsoft 365 테넌트 전체 변경(Intune, Microsoft 365 등)과 같은 주변 서비스 관리 | 매주 및 필요에 따라 | 엔지니어링 & SecOps |
| 피싱 방지 및 데이터 손실 방지 캠페인 업데이트 | 확장된 organization(HR, 법률, 교육 등)을 통해 학습된 SOC 사용 사례 및 단원을 통합합니다. | 월별 및 필요에 따라 | SOC 감독 |
| 적절한 경우 자동화 스크립트 및 서비스 배포 | 승인된 Microsoft 사이트에서 자동화 스크립트 및 구성 파일을 다운로드하고 테스트하여 Microsoft Defender XDR 작업을 개선합니다. | 매주 및 필요에 따라 | 엔지니어링 및 SecOps |
| 포털 또는 라이선스 관리 | Microsoft 업데이트 및 새 기능에 따라 알림 및 Microsoft 메시지 센터에서 Microsoft Defender 포털 또는 라이선스 요구 사항을 확인합니다. | 매주 | SOC 감독 |
| SOC 에스컬레이션 티켓 업데이트 | 모든 SOC 팀은 할당된 에스컬레이션 티켓(예: Sentinel, ServiceNow 티켓)을 업데이트합니다. | 매일 | 모든 SOC 팀 |
| MDVM(Microsoft Defender 취약성 관리) 수정 작업 추적 | MDVM 보안 점수 수정 작업을 생성하고 인트라넷 포털을 통해 자산 소유자에게 보고합니다. | 매일 | 모니터링 |
| 보안 점수 보고서 생성 | 모니터링 팀은 보안 점수 개선 사항을 추적하고 보고합니다. | 주간 SOC | 모니터링 |
| IR 탁상 연습 실행 | 탁상 연습에서 SOC 팀 플레이북을 테스트합니다. | 필요에 따라 | 모든 SOC 팀 |
이러한 작업을 현재 SOC 프로세스에 통합합니다.
다음 단계
이 콘텐츠 및 Microsoft Defender XDR 라이브러리에서 참조되는 가이드를 검토하여 Microsoft Defender XDR 구현을 구성하고 통합하는 방법을 결정해야 합니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.