Stap 6. SOC-onderhoudstaken identificeren
Van toepassing op:
- Microsoft Defender XDR
Hier volgen de periodieke of zo nodig taken voor het onderhouden van uw SOC voor Microsoft Defender XDR.
| Activiteit | Omschrijving | Cadans | Team toegewezen |
|---|---|---|---|
| Samenwerking van servicebeheer met SOC Teams | Beheer van randapparatuurservices, zoals assettracking (CMDB), toepassingslicenties (nieuwe SaaS-licenties), apparaataankopen (upgrades of apparaatimplementaties vernieuwen) en andere wijzigingen voor de hele Microsoft 365-tenant (Intune, Microsoft 365 en andere) die van invloed kunnen zijn op de implementatie van Microsoft Defender XDR-producten. | Wekelijks en indien nodig | Engineering & SecOps |
| Antiphishing- en preventiecampagnes voor gegevensverlies bijwerken | Neem SOC-use case en lessen op die zijn geleerd met uitgebreide organisatie (HR, juridisch, training en andere). | Maandelijks en indien nodig | SOC-toezicht |
| Waar nodig automatiseringsscripts en -services implementeren | Download en test automatiseringsscripts en configuratiebestanden van goedgekeurde Microsoft-sites om Microsoft Defender XDR bewerkingen te verbeteren. | Wekelijks en indien nodig | Engineering en SecOps |
| Portal- of licentiebeheer | Bekijk aankondigingen en het Microsoft Berichten Center voor Microsoft Defender portal- of licentiebehoeften op basis van Microsoft-updates en nieuwe functies. | Wekelijks | SOC-toezicht |
| SOC-escalatietickets bijwerken | Alle SOC-teams werken escalatietickets (zoals Sentinel, ServiceNow-tickets) bij die aan hen zijn toegewezen. | Dagelijks | Alle SOC-teams |
| Herstelactiviteit Microsoft Defender Vulnerability Management (MDVM) bijhouden | Genereer MDVM Secure Score-herstelactiviteit en rapporteer aan asseteigenaren via een intranetportal. | Dagelijks | Monitoring |
| Rapport Secure Score genereren | Bewakingsteam volgt en rapporteert verbeteringen in de Secure Score. | Wekelijkse SOC | Monitoring |
| IR-tabletop-oefening uitvoeren | Test playbooks van HET SOC-team in een tabletop-oefening. | Indien nodig | Alle SOC-teams |
Integreer deze taken in uw huidige SOC-processen.
Volgende stappen
Bekijk de handleidingen waarnaar wordt verwezen in deze inhoud en in de Microsoft Defender XDR-bibliotheek om te bepalen hoe uw eigen implementatie van Microsoft Defender XDR moet worden gestructureerd en geïntegreerd.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor