Partilhar via


Passo 6. Identificar tarefas de manutenção do SOC

Aplica-se a:

  • Microsoft Defender XDR

Eis as tarefas periódicas ou necessárias para manter o SOC para Microsoft Defender XDR.

Atividade Descrição Cadência Equipa atribuída
Colaboração de administração de serviços com o SOC Teams Administração de serviços periféricos, como controlo de ativos (CMDB), licenciamento de aplicações (novas licenças SaaS), compras de dispositivos (atualizações ou renovação de implementações de dispositivos) e outras alterações ao nível do inquilino do Microsoft 365 (Intune, Microsoft 365 e outros) que podem afetar a implementação de produtos Microsoft Defender XDR. Semanalmente e conforme necessário SecOps do & de Engenharia
Atualizar campanhas de prevenção de perda de dados e anti phishing Incorpore casos de utilização do SOC e lições aprendidas com a organização alargada (RH, legal, formação e outros). Mensalmente e conforme necessário Supervisão do SOC
Implementar scripts e serviços de automatização, quando adequado Transfira e teste scripts de automatização e ficheiros de configuração de sites da Microsoft aprovados para melhorar as operações de Microsoft Defender XDR. Semanalmente e conforme necessário Engenharia e SecOps
Portal ou gestão de licenças Verifique os anúncios e o Centro de Mensagens Microsoft para Microsoft Defender portal ou necessidades de licenciamento com base nas atualizações da Microsoft e nas novas funcionalidades. Semanalmente Supervisão do SOC
Atualizar pedidos de escalamento do SOC Todas as equipas do SOC atualizam pedidos de escalamento (como pedidos do Sentinel, ServiceNow) atribuídos aos mesmos. Diariamente Todas as equipas SOC
Monitorizar a atividade de remediação de Gestão de vulnerabilidades do Microsoft Defender (MDVM) Gere a atividade de remediação da Classificação de Segurança MDVM e reporte aos proprietários de recursos através de um portal da intranet. Diariamente Monitorização
Gerar relatório de Classificação de Segurança A equipa de monitorização monitoriza e reporta melhorias na Classificação de Segurança. SOC Semanal Monitorização
Executar o exercício de tabela de IR Teste manuais de procedimentos da equipa SOC no exercício de tabelas. Conforme necessário Todas as equipas SOC

Integre estas tarefas nos seus processos SOC atuais.

Passos seguintes

Deve rever os guias referidos neste conteúdo e na biblioteca de Microsoft Defender XDR para determinar como a sua própria implementação de Microsoft Defender XDR deve ser estruturada e integrada.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.