Wekelijkse operationele handleiding - Microsoft Defender for Identity
In dit artikel worden de activiteiten van Microsoft Defender for Identity besproken die we wekelijks voor uw team aanbevelen.
Aanbevelingen voor beveiligingsscore bekijken
Waar: In Microsoft Defender XDR selecteert u Secure Score.
Persona: Beveiligings- en nalevingsbeheerders, SOC-analisten
Aanbevelingen voor Microsoft-beveiligingsscores zijn gebaseerd op de Aanbevelingen voor Microsoft-beveiliging die het meest relevant zijn voor uw organisatie. Aanbevelingen voor beveiligingsscores voor Defender for Identity omvatten bewaking voor on-premises identiteiten en zwakke punten van identiteitsinfrastructuur.
Als u aanbevelingen voor beveiligingsscores per product wilt bekijken, selecteert u in Microsoft Defender XDR aanbevolen acties voor beveiligde score > en groept u de lijst op product.
Zie voor meer informatie:
Opkomende bedreigingen controleren en erop reageren
Waar: Selecteer in Microsoft Defender XDR opsporing > geavanceerde opsporing
Persona: Beveiligings- en nalevingsbeheerders, SOC-analisten
U wordt aangeraden aangepaste detecties in Microsoft Defender XDR te configureren om verschillende gebeurtenissen en systeemstatussen te bewaken en erop te reageren, zoals verdachte inbreukactiviteit en onjuist geconfigureerde eindpunten.
Aangepaste detectieregels kunnen automatisch waarschuwingen en reactieacties activeren en zijn gebaseerd op geavanceerde opsporingsquery's. Voer uw aangepaste detectieregels regelmatig uit om waarschuwingen te genereren en relevante reactieacties uit te voeren.
Zie voor meer informatie:
Proactief zoeken
Waar: Selecteer in Microsoft Defender XDR opsporing > geavanceerde opsporing.
Persona: SOC-analisten
Mogelijk wilt u proactief dagelijks of wekelijks jagen, afhankelijk van uw niveau als SOC-analist.
Gebruik geavanceerde opsporing van Microsoft Defender XDR om proactief te verkennen via de afgelopen 30 dagen aan onbewerkte gegevens, waaronder Defender for Identity-gegevens die zijn gecorreleerd met gegevensstreaming van andere Microsoft Defender XDR-services.
Inspecteer gebeurtenissen in uw netwerk om bedreigingsindicatoren en entiteiten te vinden, waaronder zowel bekende als potentiƫle bedreigingen.
We raden beginners aan om begeleide geavanceerde opsporing te gebruiken, die een opbouwfunctie voor query's biedt. Als u vertrouwd bent met het gebruik van Kusto-querytaal (KQL), kunt u query's helemaal zelf maken voor uw onderzoeken.
Zie Proactief bedreigingen opsporen met geavanceerde opsporing in Microsoft Defender XDR voor meer informatie.
Gerelateerde inhoud
Zie voor meer informatie:
- Overzicht van Microsoft Defender XDR-beveiligingsbewerkingen
- Operationele handleiding voor Microsoft Defender for Identity
- Dagelijkse operationele handleiding - Microsoft Defender for Identity
- Maandelijkse operationele handleiding - Microsoft Defender for Identity
- Operationele handleiding voor driemaandelijkse/ad-hocbewerkingen - Microsoft Defender for Identity