Del via


Microsoft Defender for identitet driftsveiledning

Denne artikkelen oppsummerer de Microsoft Defender for identitet aktivitetene vi anbefaler for teamet på daglig, ukentlig og månedlig basis.

Tråkkfrekvens Oppgaver
Daglig - Triage hendelser etter prioritet
- Undersøke brukere med høy undersøkelsespoengsum
- Konfigurer justeringsregler for godartede sanne positiver / falske positive varsler
- Se gjennom ITDR-instrumentbordet
- Proaktivt jakte
- Se gjennom Defender for identitetsproblemer
Ukentlig - Se gjennom anbefalinger for sikker poengsum
- Se gjennom og svar på nye trusler
- Proaktivt jakte
Månedlig - Se gjennom innstilte varsler, og juster justering om nødvendig
- Spore nye endringer i Microsoft Defender XDR og Defender for identitet
Kvartalsvis / Ad hoc
Avhengig av organisasjonens behov og prosesser
- Se gjennom Tilstanden til Microsoft-tjenesten
- Se gjennom konfigurasjonsprosessen for serveren for å inkludere sensorer
- Kontrollere domenekonfigurasjon via PowerShell

Det kan være lurt å proaktivt jakte daglig eller ukentlig, avhengig av nivået ditt som SOC-analytiker.