Del via


Trinn 6. Identifiser SOC-vedlikeholdsoppgaver

Gjelder for:

  • Microsoft Defender XDR

Her er de periodiske eller nødvendige oppgavene for å vedlikeholde SOC for Microsoft Defender XDR.

Aktivitet Beskrivelse Tråkkfrekvens Team tilordnet
Samarbeid om tjenesteadministrasjon med SOC Teams Administrasjon av eksterne tjenester, for eksempel aktivasporing (CMDB), programlisensiering (nye SaaS-lisenser), enhetskjøp (oppgraderinger eller fornye enhetsdistribusjoner) og andre endringer i microsoft 365-leier (Intune, Microsoft 365 og andre) som kan påvirke distribusjon av Microsoft Defender XDR produkter. Ukentlig og etter behov Engineering & SecOps
Oppdatere kampanjer for hindring av anti-phishing og datatap Inkorporer SOC-brukstilfelle og erfaringer som er lært med utvidet organisasjon (HR, juridisk, opplæring og andre). Månedlig og etter behov SOC-tilsyn
Distribuer automatiseringsskript og -tjenester der det er aktuelt Last ned og test automatiseringsskript og konfigurasjonsfiler fra godkjente Microsoft-nettsteder for å forbedre Microsoft Defender XDR operasjoner. Ukentlig og etter behov Teknikk og SecOps
Portal- eller lisensadministrasjon Kontroller kunngjøringer og Microsoft Meldinger Senter for Microsoft Defender portal eller lisensieringsbehov basert på Microsoft-oppdateringer og nye funksjoner. Ukentlig SOC-tilsyn
Oppdater SOC-eskaleringsbilletter Alle SOC-team oppdaterer videresendingsbilletter (for eksempel Sentinel, ServiceNow-billetter) tilordnet dem. Daglig Alle SOC-team
Spor utbedringsaktivitet for Microsoft Defender Vulnerability Management (MDVM) Generer utbedringsaktivitet for MDVM-sikker poengsum og rapporter til ressurseiere gjennom en intranettportal. Daglig Overvåking
Generer rapport for sikker poengsum Overvåking av team sporer og rapporterer forbedringer for sikker poengsum. Ukentlig SOC Overvåking
Kjør IR-tabelløvelse Test SOC team playbooks i tabletop trening. Etter behov Alle SOC-team

Integrer disse oppgavene i gjeldende SOC-prosesser.

Neste trinn

Du bør se gjennom veiledningene som det refereres til i dette innholdet, og i det Microsoft Defender XDR biblioteket for å finne ut hvordan din egen implementering av Microsoft Defender XDR skal struktureres og integreres.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.