Этап 6. Определение задач обслуживания SOC
Область применения:
- Microsoft Defender XDR
Ниже приведены периодические задачи или задачи по мере необходимости для поддержки SOC для Microsoft Defender XDR.
| Действие | Описание | Частота | Назначена команда |
|---|---|---|---|
| Совместная работа по администрированию служб с SOC Teams | Администрирование периферийных служб, таких как отслеживание ресурсов (CMDB), лицензирование приложений (новые лицензии SaaS), приобретение устройств (обновление или обновление развертываний устройств) и другие изменения microsoft 365 на уровне клиента (Intune, Microsoft 365 и другие), которые могут повлиять на развертывание Microsoft Defender XDR продуктов. | Еженедельно и по мере необходимости | Инженерная & SecOps |
| Обновление кампаний по борьбе с фишингом и потерей данных | Внедрение варианта использования SOC и извлеченных уроков с расширенной организацией (hr, legal, training и т. д.). | Ежемесячно и по мере необходимости | Контроль SOC |
| Развертывание скриптов и служб автоматизации при необходимости | Скачайте и проверьте скрипты автоматизации и файлы конфигурации с утвержденных сайтов Майкрософт, чтобы улучшить Microsoft Defender XDR операций. | Еженедельно и по мере необходимости | Проектирование и SecOps |
| Управление порталом или лицензиями | Ознакомьтесь с объявлениями и Центром Сообщения (Майкрософт) для Microsoft Defender портала или требований к лицензированию на основе обновлений и новых функций Майкрософт. | Еженедельное | Контроль SOC |
| Обновление запросов на эскалацию SOC | Все команды SOC обновляют билеты эскалации (например, билеты Sentinel, ServiceNow), назначенные им. | Ежедневно | Все команды SOC |
| Отслеживание действий по исправлению Управление уязвимостями Microsoft Defender (MDVM) | Создайте действия по исправлению оценки безопасности MDVM и сообщите владельцам активов через портал интрасети. | Ежедневно | Мониторинг |
| Создание отчета по оценке безопасности | Команда мониторинга отслеживает улучшения оценки безопасности и сообщает об этом. | Еженедельный SOC | Мониторинг |
| Выполнение упражнения на столешнице ir | Протестируйте сборники схем команды SOC в упражнении на столе. | При необходимости | Все команды SOC |
Интегрируйте эти задачи в текущие процессы SOC.
Дальнейшие действия
Ознакомьтесь с руководствами, указанными в этом содержимом и в библиотеке Microsoft Defender XDR, чтобы определить, как должна быть структурирована и интегрирована ваша собственная реализация Microsoft Defender XDR.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.