Krok 6. Identifikace úloh údržby SOC
Platí pro:
- Microsoft Defender XDR
Tady jsou pravidelné nebo podle potřeby úlohy, které udržují SOC pro Microsoft Defender XDR.
| Activity | Popis | Kadence | Přiřazený tým |
|---|---|---|---|
| Spolupráce správy služeb s využitím SOC Teams | Správa periferních služeb, jako je sledování prostředků (CMDB), licencování aplikací (nové licence SaaS), nákupy zařízení (upgrady nebo obnovení nasazení zařízení) a další změny v rámci celého tenanta Microsoftu 365 (Intune, Microsoft 365 a další), které můžou mít vliv na nasazení Microsoft Defender XDR produktů. | Týdně a podle potřeby | Engineering & SecOps |
| Aktualizace kampaní ochrany proti útokům phishing a ochrany před únikem informací | Začleňte případ použití SOC a poznatky získané s rozšířenou organizací (HR, právní oddělení, školení a další). | Měsíčně a podle potřeby | SoC – Dohled |
| Nasazení automatizačních skriptů a služeb tam, kde je to vhodné | Stáhněte a otestujte skripty a konfigurační soubory pro automatizaci ze schválených webů Microsoftu, abyste zlepšili Microsoft Defender XDR operace. | Týdně a podle potřeby | Engineering a SecOps |
| Správa portálu nebo licencí | Projděte si oznámení a centrum Microsoft Zasílání zpráv, kde najdete informace o Microsoft Defender portálu nebo licenčních potřebách v závislosti na aktualizacích a nových funkcích Microsoftu. | Týdenní | SoC – Dohled |
| Aktualizace lístků eskalace SOC | Všechny týmy SOC aktualizují přiřazené lístky eskalace (jako jsou lístky Služby Sentinel nebo ServiceNow). | Denní | Všechny týmy SOC |
| Aktivita nápravy sledování Microsoft Defender Správa zranitelností (MDVM) | Vygenerujte aktivitu nápravy skóre zabezpečení MDVM a generujte sestavy vlastníkům prostředků prostřednictvím intranetového portálu. | Denní | Sledování |
| Generování sestavy skóre zabezpečení | Monitorovací tým sleduje a hlásí vylepšení skóre zabezpečení. | Týdenní SOC | Sledování |
| Spuštění cvičení ir na stolním počítači | Testování playbooků týmu SOC při stolním cvičení. | Podle potřeby | Všechny týmy SOC |
Integrujte tyto úlohy do vašich aktuálních procesů SOC.
Další kroky
Měli byste si projít příručky uvedené v tomto obsahu a v knihovně Microsoft Defender XDR a určit, jak by měla být strukturována a integrována vaše vlastní implementace Microsoft Defender XDR.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.