Passo 6. Identificar tarefas de manutenção do SOC
Aplica-se a:
- Microsoft Defender XDR
Eis as tarefas periódicas ou necessárias para manter o SOC para Microsoft Defender XDR.
| Atividade | Descrição | Cadência | Equipa atribuída |
|---|---|---|---|
| Colaboração de administração de serviços com o SOC Teams | Administração de serviços periféricos, como controlo de ativos (CMDB), licenciamento de aplicações (novas licenças SaaS), compras de dispositivos (atualizações ou renovação de implementações de dispositivos) e outras alterações ao nível do inquilino do Microsoft 365 (Intune, Microsoft 365 e outros) que podem afetar a implementação de produtos Microsoft Defender XDR. | Semanalmente e conforme necessário | SecOps do & de Engenharia |
| Atualizar campanhas de prevenção de perda de dados e anti phishing | Incorpore casos de utilização do SOC e lições aprendidas com a organização alargada (RH, legal, formação e outros). | Mensalmente e conforme necessário | Supervisão do SOC |
| Implementar scripts e serviços de automatização, quando adequado | Transfira e teste scripts de automatização e ficheiros de configuração de sites da Microsoft aprovados para melhorar as operações de Microsoft Defender XDR. | Semanalmente e conforme necessário | Engenharia e SecOps |
| Portal ou gestão de licenças | Verifique os anúncios e o Centro de Mensagens Microsoft para Microsoft Defender portal ou necessidades de licenciamento com base nas atualizações da Microsoft e nas novas funcionalidades. | Semanalmente | Supervisão do SOC |
| Atualizar pedidos de escalamento do SOC | Todas as equipas do SOC atualizam pedidos de escalamento (como pedidos do Sentinel, ServiceNow) atribuídos aos mesmos. | Diariamente | Todas as equipas SOC |
| Monitorizar a atividade de remediação de Gestão de vulnerabilidades do Microsoft Defender (MDVM) | Gere a atividade de remediação da Classificação de Segurança MDVM e reporte aos proprietários de recursos através de um portal da intranet. | Diariamente | Monitorização |
| Gerar relatório de Classificação de Segurança | A equipa de monitorização monitoriza e reporta melhorias na Classificação de Segurança. | SOC Semanal | Monitorização |
| Executar o exercício de tabela de IR | Teste manuais de procedimentos da equipa SOC no exercício de tabelas. | Conforme necessário | Todas as equipas SOC |
Integre estas tarefas nos seus processos SOC atuais.
Passos seguintes
Deve rever os guias referidos neste conteúdo e na biblioteca de Microsoft Defender XDR para determinar como a sua própria implementação de Microsoft Defender XDR deve ser estruturada e integrada.
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários