6. Adım. SOC bakım görevlerini tanımlama
Şunlar için geçerlidir:
- Microsoft Defender XDR
Microsoft Defender XDR için SOC'nizi korumak için düzenli veya gerektiği gibi görevler aşağıdadır.
Etkinlik | Açıklama | Cadence | Ekip atandı |
---|---|---|---|
SOC Teams ile hizmet yönetimi işbirliği | Varlık izleme (CMDB), uygulama lisanslama (yeni SaaS lisansları), cihaz satın almaları (yükseltmeler veya cihaz dağıtımlarını yenileme) ve Microsoft Defender XDR ürünlerinin dağıtımını etkileyebilecek diğer Microsoft 365 kiracı genelindeki değişikliklerin (Intune, Microsoft 365 ve diğerleri) yönetimi. | Haftalık ve gerektiğinde | Mühendislik & SecOps |
Kimlik avı önleme ve veri kaybı önleme kampanyalarını güncelleştirme | Genişletilmiş kuruluşla (İk, hukuk, eğitim ve diğerleri) öğrenilen SOC kullanım örneğini ve derslerini birleştirir. | Aylık ve gerektiğinde | SOC Gözetim |
Otomasyon betiklerini ve hizmetlerini uygun yerlerde dağıtma | Microsoft Defender XDR işlemlerini geliştirmek için onaylı Microsoft sitelerinden otomasyon betiklerini ve yapılandırma dosyalarını indirin ve test edin. | Haftalık ve gerektiğinde | Mühendislik ve SecOps |
Portal veya lisans yönetimi | Microsoft güncelleştirmelerine ve yeni özelliklere göre duyuruları ve Microsoft Defender portalı veya lisanslama gereksinimlerini Microsoft Mesajlaşma Merkezi'ni denetleyin. | Hafta -lık | SOC Gözetim |
SOC yükseltme biletlerini güncelleştirme | Tüm SOC ekipleri kendilerine atanan yükseltme biletlerini (Sentinel, ServiceNow biletleri gibi) güncelleştirir. | Günlük | Tüm SOC ekipleri |
Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) düzeltme etkinliğini izleme | MDVM Güvenli Puan düzeltme etkinliği oluşturun ve bir intranet portalı aracılığıyla varlık sahiplerine bildirin. | Günlük | Izleme |
Güvenli Puan raporu oluşturma | İzleme ekibi Güvenli Puan geliştirmelerini izler ve raporlar. | Haftalık SOC | Izleme |
IR tabletop alıştırması çalıştırma | Masa üstü alıştırmasında SOC ekibi playbook'larını test edin. | Gerektiği gibi | Tüm SOC ekipleri |
Bu görevleri geçerli SOC süreçlerinizle tümleştirin.
Sonraki adımlar
Kendi Microsoft Defender XDR uygulamanızın nasıl yapılandırılıp tümleştirilmesi gerektiğini belirlemek için bu içerikte ve Microsoft Defender XDR kitaplığında belirtilen kılavuzları gözden geçirmelisiniz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin