Guia operacional semanal - Microsoft Defender para Identidade
Este artigo avalia as atividades do Microsoft Defender para Identidade que recomendamos para sua equipe semanalmente.
Avaliar Recomendações de classificação de segurança
Onde: no Microsoft Defender XDR, selecione Pontuação segura.
Persona: administradores de segurança e conformidade, analistas SOC
As recomendações da pontuação do Microsoft Secure são baseadas nas recomendações de segurança da Microsoft mais relevantes para sua organização. As recomendações de pontuação segura para o Defender para Identidade incluem monitorar identidades locais e pontos fracos na infraestrutura local de identidade.
Para exibir as recomendações de Pontuação segura por produto, no Microsoft Defender XDR, selecione Pontuação segura > Ações recomendadas e agrupe a lista por Produto.
Para saber mais, veja:
Avaliar e responder a ameaças emergentes
Onde: no Microsoft Defender XDR, selecione Busca > Busca avançada.
Persona: administradores de segurança e conformidade, analistas SOC
Recomendamos configurar detecções personalizadas no Microsoft Defender XDR para monitorar e responder a diversos eventos e estados do sistema, como atividades suspeitas de violação e pontos de extremidade configurados incorretamente.
As regras de detecção personalizadas podem disparar automaticamente alertas e ações de resposta e são baseadas nas consultas avançadas de busca. Execute suas regras de detecção personalizadas regularmente para emitir alertas e executar ações de resposta relevantes.
Para saber mais, veja:
Busca proativa
Onde: no Microsoft Defender XDR, selecione Busca > Busca avançada.
Persona: analistas SOC
Você pode querer buscar de forma proativa diariamente ou semanalmente, dependendo do seu nível como analista SOC.
Use a busca avançada do Microsoft Defender XDR para explorar proativamente os últimos 30 dias de dados brutos, incluindo os dados do Defender para Identidade correlacionados ao streaming de dados de outros serviços do Microsoft Defender XDR.
Inspecione eventos na sua rede para localizar entidades e indicadores de ameaças, incluindo ameaças conhecidas e potenciais.
Para iniciantes, recomendamos usar a busca avançada guiada, que fornece um construtor de consultas. Se você se sentir à vontade para usar o Kusto Query Language (KQL), crie consultas do zero conforme necessário para suas investigações.
Para obter mais informações, confira Buscar proativamente ameaças com a busca avançada no Microsoft Defender XDR.
Conteúdo relacionado
Para saber mais, veja:
- Visão geral das operações de segurança do Microsoft Defender XDR
- Guia operacional do Microsoft Defender para Identidade
- Guia operacional diário - Microsoft Defender para Identidade
- Guia operacional mensal - Microsoft Defender para Identidade
- Guia operacional trimestral/Ad hoc - Microsoft Defender para Identidade