Trinn 6. Identifiser SOC-vedlikeholdsoppgaver
Gjelder for:
- Microsoft Defender XDR
Her er de periodiske eller nødvendige oppgavene for å vedlikeholde SOC for Microsoft Defender XDR.
Aktivitet | Beskrivelse | Tråkkfrekvens | Team tilordnet |
---|---|---|---|
Samarbeid om tjenesteadministrasjon med SOC Teams | Administrasjon av eksterne tjenester, for eksempel aktivasporing (CMDB), programlisensiering (nye SaaS-lisenser), enhetskjøp (oppgraderinger eller fornye enhetsdistribusjoner) og andre endringer i microsoft 365-leier (Intune, Microsoft 365 og andre) som kan påvirke distribusjon av Microsoft Defender XDR produkter. | Ukentlig og etter behov | Engineering & SecOps |
Oppdatere kampanjer for hindring av anti-phishing og datatap | Inkorporer SOC-brukstilfelle og erfaringer som er lært med utvidet organisasjon (HR, juridisk, opplæring og andre). | Månedlig og etter behov | SOC-tilsyn |
Distribuer automatiseringsskript og -tjenester der det er aktuelt | Last ned og test automatiseringsskript og konfigurasjonsfiler fra godkjente Microsoft-nettsteder for å forbedre Microsoft Defender XDR operasjoner. | Ukentlig og etter behov | Teknikk og SecOps |
Portal- eller lisensadministrasjon | Kontroller kunngjøringer og Microsoft Meldinger Senter for Microsoft Defender portal eller lisensieringsbehov basert på Microsoft-oppdateringer og nye funksjoner. | Ukentlig | SOC-tilsyn |
Oppdater SOC-eskaleringsbilletter | Alle SOC-team oppdaterer videresendingsbilletter (for eksempel Sentinel, ServiceNow-billetter) tilordnet dem. | Daglig | Alle SOC-team |
Spor utbedringsaktivitet for Microsoft Defender Vulnerability Management (MDVM) | Generer utbedringsaktivitet for MDVM-sikker poengsum og rapporter til ressurseiere gjennom en intranettportal. | Daglig | Overvåking |
Generer rapport for sikker poengsum | Overvåking av team sporer og rapporterer forbedringer for sikker poengsum. | Ukentlig SOC | Overvåking |
Kjør IR-tabelløvelse | Test SOC team playbooks i tabletop trening. | Etter behov | Alle SOC-team |
Integrer disse oppgavene i gjeldende SOC-prosesser.
Neste trinn
Du bør se gjennom veiledningene som det refereres til i dette innholdet, og i det Microsoft Defender XDR biblioteket for å finne ut hvordan din egen implementering av Microsoft Defender XDR skal struktureres og integreres.
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.