Delen via


Wekelijkse operationele handleiding - Microsoft Defender for Identity

In dit artikel worden de activiteiten van Microsoft Defender for Identity besproken die we wekelijks voor uw team aanbevelen.

Aanbevelingen voor beveiligingsscore bekijken

Waar: In Microsoft Defender XDR selecteert u Secure Score.

Persona: Beveiligings- en nalevingsbeheerders, SOC-analisten

Aanbevelingen voor Microsoft-beveiligingsscores zijn gebaseerd op de Aanbevelingen voor Microsoft-beveiliging die het meest relevant zijn voor uw organisatie. Aanbevelingen voor beveiligingsscores voor Defender for Identity omvatten bewaking voor on-premises identiteiten en zwakke punten van identiteitsinfrastructuur.

Als u aanbevelingen voor beveiligingsscores per product wilt bekijken, selecteert u in Microsoft Defender XDR aanbevolen acties voor beveiligde score > en groept u de lijst op product.

Zie voor meer informatie:

Opkomende bedreigingen controleren en erop reageren

Waar: Selecteer in Microsoft Defender XDR opsporing > geavanceerde opsporing

Persona: Beveiligings- en nalevingsbeheerders, SOC-analisten

U wordt aangeraden aangepaste detecties in Microsoft Defender XDR te configureren om verschillende gebeurtenissen en systeemstatussen te bewaken en erop te reageren, zoals verdachte inbreukactiviteit en onjuist geconfigureerde eindpunten.

Aangepaste detectieregels kunnen automatisch waarschuwingen en reactieacties activeren en zijn gebaseerd op geavanceerde opsporingsquery's. Voer uw aangepaste detectieregels regelmatig uit om waarschuwingen te genereren en relevante reactieacties uit te voeren.

Zie voor meer informatie:

Proactief zoeken

Waar: Selecteer in Microsoft Defender XDR opsporing > geavanceerde opsporing.

Persona: SOC-analisten

Mogelijk wilt u proactief dagelijks of wekelijks jagen, afhankelijk van uw niveau als SOC-analist.

Gebruik geavanceerde opsporing van Microsoft Defender XDR om proactief te verkennen via de afgelopen 30 dagen aan onbewerkte gegevens, waaronder Defender for Identity-gegevens die zijn gecorreleerd met gegevensstreaming van andere Microsoft Defender XDR-services.

Inspecteer gebeurtenissen in uw netwerk om bedreigingsindicatoren en entiteiten te vinden, waaronder zowel bekende als potentiƫle bedreigingen.

We raden beginners aan om begeleide geavanceerde opsporing te gebruiken, die een opbouwfunctie voor query's biedt. Als u vertrouwd bent met het gebruik van Kusto-querytaal (KQL), kunt u query's helemaal zelf maken voor uw onderzoeken.

Zie Proactief bedreigingen opsporen met geavanceerde opsporing in Microsoft Defender XDR voor meer informatie.

Zie voor meer informatie: