Schritt 6: Identifizieren von SOC-Wartungstasks
Gilt für:
- Microsoft Defender XDR
Hier finden Sie die regelmäßigen oder erforderlichen Aufgaben, um Ihr SOC für Microsoft Defender XDR zu verwalten.
| Aktivität | Beschreibung | Intervall | Team zugewiesen |
|---|---|---|---|
| Zusammenarbeit der Dienstverwaltung mit SOC Teams | Verwaltung von Peripheriediensten wie Asset Tracking (CMDB), Anwendungslizenzierung (neue SaaS-Lizenzen), Gerätekäufe (Upgrades oder Verlängern von Gerätebereitstellungen) und andere mandantenweite Microsoft 365-Änderungen (Intune, Microsoft 365 usw.), die sich auf die Bereitstellung von Microsoft Defender XDR-Produkten auswirken können. | Wöchentlich und nach Bedarf | Engineering & SecOps |
| Aktualisieren von Anti-Phishing- und Datenverlust-Kampagnen | Integrieren Sie SOC-Anwendungsfälle und Erfahrungen mit erweiterten organization (HR, Rechtsabteilung, Schulung usw.). | Monatlich und nach Bedarf | SOC-Aufsicht |
| Bereitstellen von Automatisierungsskripts und -diensten nach Bedarf | Laden Sie Automatisierungsskripts und Konfigurationsdateien von genehmigten Microsoft-Websites herunter, und testen Sie sie, um Microsoft Defender XDR Vorgänge zu verbessern. | Wöchentlich und nach Bedarf | Engineering und SecOps |
| Portal- oder Lizenzverwaltung | Überprüfen Sie Ankündigungen und das Microsoft Messaging Center auf Microsoft Defender Portal oder Lizenzierungsanforderungen basierend auf Microsoft-Updates und neuen Features. | Wöchentlich | SOC-Aufsicht |
| Aktualisieren von SOC-Eskalationstickets | Alle SOC-Teams aktualisieren Eskalationstickets (z. B. Sentinel- und ServiceNow-Tickets), die ihnen zugewiesen sind. | Täglich | Alle SOC-Teams |
| Nachverfolgen Microsoft Defender Vulnerability Management (MDVM)-Wartungsaktivität | Generieren Sie die MDVM-Sicherheitsbewertungsaktivität, und melden Sie diese über ein Intranetportal an Besitzer von Ressourcen. | Täglich | Überwachung |
| Erstellen eines Sicherheitsbewertungsberichts | Das Überwachungsteam verfolgt und meldet Verbesserungen der Sicherheitsbewertung. | Wöchentliches SOC | Überwachung |
| Ausführen der IR-Tabellentabellenübung | Testen Sie SOC-Teamplaybooks in der Tabletop-Übung. | Nach Bedarf | Alle SOC-Teams |
Integrieren Sie diese Aufgaben in Ihre aktuellen SOC-Prozesse.
Nächste Schritte
Sie sollten die Leitfäden lesen, auf die in diesem Inhalt und in der Microsoft Defender XDR Bibliothek verwiesen wird, um zu bestimmen, wie Ihre eigene Implementierung von Microsoft Defender XDR strukturiert und integriert werden sollte.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.