Etapa 6. Identificar tarefas de manutenção do SOC
Aplica-se a:
- Microsoft Defender XDR
Aqui estão as tarefas periódicas ou necessárias para manter seu SOC para Microsoft Defender XDR.
| Atividade | Descrição | Cadência | Equipe atribuída |
|---|---|---|---|
| Colaboração de administração de serviço com o SOC Teams | Administração de serviços periféricos, como controle de ativos (CMDB), licenciamento de aplicativos (novas licenças SaaS), compras de dispositivos (atualizações ou implantações de dispositivo renovado) e outras alterações em todo o locatário do Microsoft 365 (Intune, Microsoft 365 e outros) que podem afetar a implantação de Microsoft Defender XDR produtos. | Semanalmente e conforme necessário | SecOps & engenharia |
| Atualizar campanhas de prevenção contra phishing e perda de dados | Incorpore o caso de uso do SOC e as lições aprendidas com a organização estendida (RH, jurídico, treinamento e outros). | Mensal e conforme necessário | Supervisão do SOC |
| Implantar scripts e serviços de automação quando apropriado | Baixe e teste scripts de automação e arquivos de configuração de sites aprovados da Microsoft para melhorar as operações de Microsoft Defender XDR. | Semanalmente e conforme necessário | Engenharia e SecOps |
| Portal ou gerenciamento de licenças | Verifique os anúncios e as necessidades do Mensagens Microsoft Center for Microsoft Defender portal ou licenciamento com base em atualizações da Microsoft e novos recursos. | Semanalmente | Supervisão do SOC |
| Atualizar tíquetes de escalonamento do SOC | Todas as equipes do SOC atualizam os tíquetes de escalonamento (como Sentinel, ServiceNow) atribuídos a eles. | Diariamente | Todas as equipes SOC |
| Acompanhar a atividade de correção de Gerenciamento de Vulnerabilidades do Microsoft Defender (MDVM) | Gere a atividade de correção de Pontuação Segura do MDVM e reporte aos proprietários de ativos por meio de um portal de intranet. | Diariamente | Monitoramento |
| Gerar relatório de Pontuação Segura | A equipe de monitoramento rastreia e relata melhorias de Pontuação Segura. | SOC Semanal | Monitoramento |
| Executar exercício de tabela IR | Teste os guias estratégicos da equipe SOC no exercício de tabela. | Conforme necessário | Todas as equipes SOC |
Integre essas tarefas aos processos atuais do SOC.
Próximas etapas
Você deve examinar os guias referidos neste conteúdo e na biblioteca Microsoft Defender XDR para determinar como sua própria implementação de Microsoft Defender XDR deve ser estruturada e integrada.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.