Steg 6. Identifiera SOC-underhållsåtgärder
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Här är de periodiska eller vid behov-uppgifter som krävs för att underhålla soc-Microsoft 365 Defender.
| Aktivitet | Beskrivning | Takt | Grupp tilldelad |
|---|---|---|---|
| Samarbete kring tjänstadministration med SOC-Teams | Administration av kringutrustningstjänster som CMDB (Asset Tracking), programlicensiering (nya SaaS-licenser), enhetsköp (uppgraderingar eller förnya enhetsdistributioner) och andra ändringar för hela Microsoft 365-klientorganisationen (Intune, Microsoft 365 med flera) som kan påverka distributionen av Microsoft 365 Defender-produkter. | Varje vecka och efter behov | Engineering & SecOps |
| Uppdatera kampanjer mot nätfiske och dataförlustskydd | Införliva SOC använda fall och lektioner som lärts med utökad organisation (HR, juridiska frågor, utbildning och andra). | Varje månad och vid behov | SOC-överblick |
| Distribuera automatiseringsskript och tjänster där det är lämpligt | Ladda ned och testa automationsskript och konfigurationsfiler från godkända Microsoft-webbplatser för att Microsoft 365 Defender åtgärder. | Varje vecka och efter behov | Teknik och secOps |
| Portal- eller licenshantering | Läs meddelanden och i Microsoft Meddelanden Center för Microsoft 365 Defender eller licensbehov baserat på Microsoft-uppdateringar och nya funktioner. | Varje vecka | SOC-överblick |
| Uppdatera SOC-eskaleringsärenden | Alla SOC-team uppdaterar eskaleringsärenden (till exempel Sentinel-, ServiceNow-biljetter) tilldelade till dem. | Varje dag | Alla SOC-team |
| Spåra Microsoft 365 Defender hot & sårbarhetsreparationsaktivitet | Generera åtgärdsaktivitet för TvM Secure Score och rapportera till resursägare via en intranätportal. | Varje dag | Övervakning |
| Generera rapporten Secure Score | Övervakning av gruppspår och rapporter Secure Score-förbättringar. | Veckovis SOC | Övervakning |
| Köra IR-tabellövning | Testa SOC-lagspelsböcker i tabletop-övning. | Vid behov | Alla SOC-team |
Integrera dessa uppgifter i dina aktuella SOC-processer.
Nästa steg
Du bör läsa guiderna som refereras till i det här innehållet och i Microsoft 365 Defender för att avgöra hur din egen implementering av Microsoft 365 Defender ska vara strukturerad och integrerad.