步驟 4. 定義 Microsoft Defender 全面偵測回應 角色、責任和監督
適用於:
- Microsoft Defender XDR
貴組織必須先建立 Microsoft Defender 全面偵測回應 授權、設定和管理的擁有權和責任,作為初始工作,才能定義任何作業角色。 一般而言,Microsoft 365 和企業安全性 + 行動 (EMS) 服務的授權、訂用帳戶成本和管理 (可能包含 Microsoft Defender 全面偵測回應) 落在安全性營運中心 (SOC) 小組之外。 SOC 小組應該與這些人員合作,以確保適當地監督 Microsoft Defender 全面偵測回應。
許多新式SOC會根據其技能集和功能,將其小組成員指派給類別。 例如:
- 指派給威脅和分析功能生命週期管理相關工作的威脅情報小組。
- 由SOC分析師組成的監視小組,負責維護記錄、警示、事件和監視功能。
- 一個工程 & 作業小組,負責設計及優化安全性裝置。
SOC 小組角色和 Microsoft Defender 全面偵測回應 的責任會自然地整合到這些小組中。
下表列出每個 SOC 小組的角色和責任,以及其角色如何與 Microsoft Defender 全面偵測回應 整合。
SOC小組 | 角色和責任 | Microsoft Defender 全面偵測回應 工作 |
---|---|---|
SOC 監督 |
|
|
威脅情報 & 分析 |
|
|
監視 |
|
使用:
|
Engineering & SecOps |
|
|
計算機安全性事件回應小組 (CSIRT) |
|
共同作業及維護 Microsoft Defender 全面偵測回應 事件回應劇本 |
下一步
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。