Udostępnij za pośrednictwem


Krok 6. Identyfikowanie zadań konserwacji SOC

Dotyczy:

  • Microsoft Defender XDR

Poniżej przedstawiono okresowe lub wymagane zadania do obsługi usługi SOC dla Microsoft Defender XDR.

Działanie Opis Rytm Przypisany zespół
Współpraca administracji usługą z aplikacją SOC Teams Administrowanie usługami peryferyjnymi, takimi jak śledzenie zasobów (CMDB), licencjonowanie aplikacji (nowe licencje SaaS), zakupy urządzeń (uaktualnianie lub odnawianie wdrożeń urządzeń) oraz inne zmiany dotyczące całej dzierżawy platformy Microsoft 365 (Intune, Microsoft 365 i inne), które mogą mieć wpływ na wdrażanie produktów Microsoft Defender XDR. Co tydzień i zgodnie z potrzebami Inżynieria & SecOps
Aktualizowanie kampanii chroniących przed wyłudzaniem informacji i zapobieganiem utracie danych Uwzględnij przypadek użycia SOC i wnioski wyciągnięte z rozszerzonej organizacji (kadra, prawa, szkolenia i inne). Co miesiąc i w razie potrzeby Nadzór SOC
W razie potrzeby wdrażanie skryptów i usług automatyzacji Pobierz i przetestuj skrypty automatyzacji i pliki konfiguracji z zatwierdzonych witryn firmy Microsoft, aby ulepszyć operacje Microsoft Defender XDR. Co tydzień i zgodnie z potrzebami Inżynieria i secops
Zarządzanie portalem lub licencjami Sprawdź anonsy i centrum Wiadomości Microsoft dla Microsoft Defender portalu lub wymagania dotyczące licencjonowania w oparciu o aktualizacje i nowe funkcje firmy Microsoft. Tygodniowy Nadzór SOC
Aktualizowanie biletów eskalacji soc Wszystkie zespoły SOC aktualizują przypisane bilety eskalacji (takie jak sentinel, bilety usługi ServiceNow). Codziennie Wszystkie zespoły SOC
Śledzenie działania korygowania Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender (MDVM) Generowanie działania korygowania wskaźnika bezpieczeństwa mdvm i raportowanie do właścicieli zasobów za pośrednictwem portalu intranetowego. Codziennie Monitorowania
Generowanie raportu wskaźnika bezpieczeństwa Zespół monitorujący śledzi i zgłasza ulepszenia bezpiecznego wyniku. Tygodniowy soc Monitorowania
Uruchamianie ćwiczenia tabeli środowiska IR Testowanie podręczników zespołu SOC w ćwiczeniu tabletop. W razie potrzeby Wszystkie zespoły SOC

Zintegruj te zadania z bieżącymi procesami SOC.

Następne kroki

Należy przejrzeć przewodniki, o których mowa w tej zawartości i w bibliotece Microsoft Defender XDR, aby określić, w jaki sposób twoja implementacja Microsoft Defender XDR powinna być ustrukturyzowana i zintegrowana.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.