Steg 6. Identifiera SOC-underhållsaktiviteter
Gäller för:
- Microsoft Defender XDR
Här är de periodiska eller nödvändiga uppgifterna för att underhålla din SOC för Microsoft Defender XDR.
| Aktivitet | Beskrivning | Kadens | Teamtilldelat |
|---|---|---|---|
| Samarbete för tjänstadministration med SOC Teams | Administration av kringutrustningstjänster som tillgångsspårning (CMDB), programlicensiering (nya SaaS-licenser), enhetsköp (uppgraderingar eller förnyelse av enhetsdistributioner) och andra ändringar i Hela Microsoft 365-klientorganisationen (Intune, Microsoft 365 och andra) som kan påverka distributionen av Microsoft Defender XDR produkter. | Varje vecka och efter behov | Teknik & SecOps |
| Uppdatera kampanjer för skydd mot nätfiske och dataförlustskydd | Införliva SOC-användningsfall och lärdomar med utökad organisation (HR, juridik, utbildning och andra). | Varje månad och efter behov | SOC-tillsyn |
| Distribuera automatiseringsskript och tjänster där det är lämpligt | Ladda ned och testa automatiseringsskript och konfigurationsfiler från godkända Microsoft-webbplatser för att förbättra Microsoft Defender XDR åtgärder. | Varje vecka och efter behov | Teknik och SecOps |
| Portal- eller licenshantering | Kontrollera meddelanden och Microsoft Meddelanden Center för Microsoft Defender-portalen eller licensieringsbehov baserat på Microsoft-uppdateringar och nya funktioner. | Varje vecka | SOC-tillsyn |
| Uppdatera SOC-eskaleringsbegäranden | Alla SOC-team uppdaterar eskaleringsbiljetter (till exempel Sentinel- och ServiceNow-biljetter) som tilldelats dem. | Varje dag | Alla SOC-team |
| Spåra Microsoft Defender – hantering av säkerhetsrisker åtgärdsaktivitet (MDVM) | Generera MDVM Secure Score-reparationsaktivitet och rapportera till tillgångsägare via en intranätportal. | Varje dag | Övervakning |
| Generera rapport om säkerhetspoäng | Övervakningsteamet spårar och rapporterar förbättringar av säkerhetspoäng. | Soc varje vecka | Övervakning |
| Köra övningen IR tabletop | Testa SOC-teamets spelböcker i tabletop-övningen. | När det behövs | Alla SOC-team |
Integrera dessa uppgifter i dina aktuella SOC-processer.
Nästa steg
Du bör granska de guider som avses i det här innehållet och i Microsoft Defender XDR-biblioteket för att avgöra hur din egen implementering av Microsoft Defender XDR ska struktureras och integreras.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.