Passo 6. Identificar tarefas de manutenção do SOC
Aplica-se a:
- Microsoft Defender XDR
Eis as tarefas periódicas ou necessárias para manter o SOC para Microsoft Defender XDR.
Atividade | Descrição | Cadência | Equipa atribuída |
---|---|---|---|
Colaboração de administração de serviços com o SOC Teams | Administração de serviços periféricos, como controlo de ativos (CMDB), licenciamento de aplicações (novas licenças SaaS), compras de dispositivos (atualizações ou renovação de implementações de dispositivos) e outras alterações ao nível do inquilino do Microsoft 365 (Intune, Microsoft 365 e outros) que podem afetar a implementação de produtos Microsoft Defender XDR. | Semanalmente e conforme necessário | SecOps do & de Engenharia |
Atualizar campanhas de prevenção de perda de dados e anti phishing | Incorpore casos de utilização do SOC e lições aprendidas com a organização alargada (RH, legal, formação e outros). | Mensalmente e conforme necessário | Supervisão do SOC |
Implementar scripts e serviços de automatização, quando adequado | Transfira e teste scripts de automatização e ficheiros de configuração de sites da Microsoft aprovados para melhorar as operações de Microsoft Defender XDR. | Semanalmente e conforme necessário | Engenharia e SecOps |
Portal ou gestão de licenças | Verifique os anúncios e o Centro de Mensagens Microsoft para Microsoft Defender portal ou necessidades de licenciamento com base nas atualizações da Microsoft e nas novas funcionalidades. | Semanalmente | Supervisão do SOC |
Atualizar pedidos de escalamento do SOC | Todas as equipas do SOC atualizam pedidos de escalamento (como pedidos do Sentinel, ServiceNow) atribuídos aos mesmos. | Diariamente | Todas as equipas SOC |
Monitorizar a atividade de remediação de Gestão de vulnerabilidades do Microsoft Defender (MDVM) | Gere a atividade de remediação da Classificação de Segurança MDVM e reporte aos proprietários de recursos através de um portal da intranet. | Diariamente | Monitorização |
Gerar relatório de Classificação de Segurança | A equipa de monitorização monitoriza e reporta melhorias na Classificação de Segurança. | SOC Semanal | Monitorização |
Executar o exercício de tabela de IR | Teste manuais de procedimentos da equipa SOC no exercício de tabelas. | Conforme necessário | Todas as equipas SOC |
Integre estas tarefas nos seus processos SOC atuais.
Passos seguintes
Deve rever os guias referidos neste conteúdo e na biblioteca de Microsoft Defender XDR para determinar como a sua própria implementação de Microsoft Defender XDR deve ser estruturada e integrada.
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.