Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
In dit artikel vindt u een overzicht van de operationele activiteiten waarvoor SOC-teams (Security Operations) en beveiligingsbeheerders het plannen en uitvoeren als onderdeel van hun reguliere beveiligingsactiviteiten met Microsoft Sentinel. Zie Overzicht van beveiligingsbewerkingen voor meer informatie over het beheren van uw beveiligingsbewerkingen.
Dagelijkse taken
Plan dagelijks de volgende activiteiten.
| Taak | beschrijving |
|---|---|
| Incidenten sorteren en onderzoeken | Bekijk de pagina Microsoft Sentinel Incidenten om te controleren op nieuwe incidenten die zijn gegenereerd door de momenteel geconfigureerde analyseregels en begin met het onderzoeken van nieuwe incidenten. Zie voor meer informatie: |
| Opsporingsquery's en bladwijzers verkennen | Bekijk de resultaten voor alle ingebouwde query's en werk bestaande opsporingsquery's en bladwijzers bij. Genereer handmatig nieuwe incidenten of werk oude incidenten bij, indien van toepassing. Zie voor meer informatie: |
| Analyseregels | Controleer en schakel nieuwe analyseregels in, indien van toepassing, met inbegrip van nieuw uitgebrachte of nieuw beschikbare regels van onlangs geïmplementeerde oplossingen. Zie voor meer informatie: Controleer de status en optimaliseer de uitvoering van uw analyseregels. Zie voor meer informatie: |
| Gegevensconnectors | Controleer de status van uw gegevensconnectors om er zeker van te zijn dat de gegevens stromen. Controleer op nieuwe connectors en controleer de opname om ervoor te zorgen dat de ingestelde limieten niet worden overschreden. Zie De status van uw gegevensconnectors bewaken voor meer informatie. |
| agent voor Azure bewaken | Controleer of servers en werkstations actief zijn verbonden met de werkruimte en los eventuele mislukte verbindingen op. Zie Azure Agent-overzicht voor meer informatie. |
| Playbook-fouten | Controleer de uitvoeringsstatussen van playbook en los eventuele fouten op. Zie Zelfstudie: Reageren op bedreigingen met behulp van playbooks met automatiseringsregels in Microsoft Sentinel voor meer informatie. |
Wekelijkse taken
Plan de volgende activiteiten wekelijks.
| Taak | beschrijving |
|---|---|
| Inhoudsbeoordeling van oplossingen of zelfstandige inhoud | Download eventuele inhoudsupdates voor uw geïnstalleerde oplossingen of zelfstandige inhoud van de Inhoudshub. Bekijk nieuwe oplossingen of zelfstandige inhoud die van waarde kan zijn voor uw omgeving, zoals analyseregels, werkmappen, opsporingsquery's of playbooks. |
| controle van Microsoft Sentinel | Bekijk Microsoft Sentinel activiteit om te zien wie resources heeft bijgewerkt of verwijderd, zoals analyseregels, bladwijzers, enzovoort. Zie Query's en activiteiten Microsoft Sentinel controleren voor meer informatie. |
Maandelijkse taken
Plan de volgende activiteiten maandelijks.
| Taak | beschrijving |
|---|---|
| Gebruikerstoegang controleren | Controleer de machtigingen voor uw gebruikers en controleer op inactieve gebruikers. Zie Machtigingen in Microsoft Sentinel voor meer informatie. |
| Log Analytics-werkruimtebeoordeling | Controleer of het beleid voor gegevensretentie in de Log Analytics-werkruimte nog steeds overeenkomt met het beleid van uw organisatie. Zie Beleid voor gegevensretentie en Integreren Azure Data Explorer voor langetermijnretentie van logboeken voor meer informatie. |