Steg 4. Definiera Microsoft 365 Defender roller, ansvarsområden och överblick
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Din organisation måste upprätta ägarskap och ansvarstagande för Microsoft 365 Defender-licenser, konfigurationer och administration som inledande uppgifter innan eventuella driftroller kan definieras. Ägarskap för licenser, prenumerationskostnader och administration av Microsoft 365- och Enterprise Security + Mobility-tjänster (EMS) (som kan omfatta Microsoft 365 Defender) faller utanför SOC-teamen (Security Operations Center). SOC-team bör samarbeta med dessa personer för att säkerställa korrekt överblick över Microsoft 365 Defender.
Många moderna soc-grupper tilldelar sina gruppmedlemmar kategorier baserat på deras kompetenser och funktioner. Till exempel:
- Ett team för hotinformation som tilldelats uppgifter i livscykelhantering av hot- och analysfunktioner.
- Ett övervakningsteam bestående av SOC-analytiker som ansvarar för att underhålla loggar, aviseringar, händelser och övervakningsfunktioner.
- En tekniker & har tilldelats att tekniker och optimera säkerhetsenheter.
SOC-teamets roller och ansvar för Microsoft 365 Defender integrerar naturligt i dessa grupper.
I följande tabell bryts varje SOC-grupps roller och ansvar samt hur deras roller integreras med Microsoft 365 Defender.
| SOC-team | Roller och ansvar | Microsoft 365 Defender aktiviteter |
|---|---|---|
| SOC-överblick |
|
|
| Threat Intelligence & Analytics |
|
|
| Övervakning |
|
Använder:
|
| Engineering & SecOps |
|
|
| Svarsteam för datorsäkerhetstillbud (CSIRT) |
|
Samarbeta och underhålla Microsoft 365 Defender svarsböcker för incidenter |