Krok 6. Identyfikowanie zadań konserwacji SOC
Dotyczy:
- Microsoft Defender XDR
Poniżej przedstawiono okresowe lub wymagane zadania do obsługi usługi SOC dla Microsoft Defender XDR.
Działanie | Opis | Rytm | Przypisany zespół |
---|---|---|---|
Współpraca administracji usługą z aplikacją SOC Teams | Administrowanie usługami peryferyjnymi, takimi jak śledzenie zasobów (CMDB), licencjonowanie aplikacji (nowe licencje SaaS), zakupy urządzeń (uaktualnianie lub odnawianie wdrożeń urządzeń) oraz inne zmiany dotyczące całej dzierżawy platformy Microsoft 365 (Intune, Microsoft 365 i inne), które mogą mieć wpływ na wdrażanie produktów Microsoft Defender XDR. | Co tydzień i zgodnie z potrzebami | Inżynieria & SecOps |
Aktualizowanie kampanii chroniących przed wyłudzaniem informacji i zapobieganiem utracie danych | Uwzględnij przypadek użycia SOC i wnioski wyciągnięte z rozszerzonej organizacji (kadra, prawa, szkolenia i inne). | Co miesiąc i w razie potrzeby | Nadzór SOC |
W razie potrzeby wdrażanie skryptów i usług automatyzacji | Pobierz i przetestuj skrypty automatyzacji i pliki konfiguracji z zatwierdzonych witryn firmy Microsoft, aby ulepszyć operacje Microsoft Defender XDR. | Co tydzień i zgodnie z potrzebami | Inżynieria i secops |
Zarządzanie portalem lub licencjami | Sprawdź anonsy i centrum Wiadomości Microsoft dla Microsoft Defender portalu lub wymagania dotyczące licencjonowania w oparciu o aktualizacje i nowe funkcje firmy Microsoft. | Tygodniowy | Nadzór SOC |
Aktualizowanie biletów eskalacji soc | Wszystkie zespoły SOC aktualizują przypisane bilety eskalacji (takie jak sentinel, bilety usługi ServiceNow). | Codziennie | Wszystkie zespoły SOC |
Śledzenie działania korygowania Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender (MDVM) | Generowanie działania korygowania wskaźnika bezpieczeństwa mdvm i raportowanie do właścicieli zasobów za pośrednictwem portalu intranetowego. | Codziennie | Monitorowania |
Generowanie raportu wskaźnika bezpieczeństwa | Zespół monitorujący śledzi i zgłasza ulepszenia bezpiecznego wyniku. | Tygodniowy soc | Monitorowania |
Uruchamianie ćwiczenia tabeli środowiska IR | Testowanie podręczników zespołu SOC w ćwiczeniu tabletop. | W razie potrzeby | Wszystkie zespoły SOC |
Zintegruj te zadania z bieżącymi procesami SOC.
Następne kroki
Należy przejrzeć przewodniki, o których mowa w tej zawartości i w bibliotece Microsoft Defender XDR, aby określić, w jaki sposób twoja implementacja Microsoft Defender XDR powinna być ustrukturyzowana i zintegrowana.
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.