Steg 6. Identifiera SOC-underhållsåtgärder

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Här är de periodiska eller vid behov-uppgifter som krävs för att underhålla soc-Microsoft 365 Defender.

Aktivitet Beskrivning Takt Grupp tilldelad
Samarbete kring tjänstadministration med SOC-Teams Administration av kringutrustningstjänster som CMDB (Asset Tracking), programlicensiering (nya SaaS-licenser), enhetsköp (uppgraderingar eller förnya enhetsdistributioner) och andra ändringar för hela Microsoft 365-klientorganisationen (Intune, Microsoft 365 med flera) som kan påverka distributionen av Microsoft 365 Defender-produkter. Varje vecka och efter behov Engineering & SecOps
Uppdatera kampanjer mot nätfiske och dataförlustskydd Införliva SOC använda fall och lektioner som lärts med utökad organisation (HR, juridiska frågor, utbildning och andra). Varje månad och vid behov SOC-överblick
Distribuera automatiseringsskript och tjänster där det är lämpligt Ladda ned och testa automationsskript och konfigurationsfiler från godkända Microsoft-webbplatser för att Microsoft 365 Defender åtgärder. Varje vecka och efter behov Teknik och secOps
Portal- eller licenshantering Läs meddelanden och i Microsoft Meddelanden Center för Microsoft 365 Defender eller licensbehov baserat på Microsoft-uppdateringar och nya funktioner. Varje vecka SOC-överblick
Uppdatera SOC-eskaleringsärenden Alla SOC-team uppdaterar eskaleringsärenden (till exempel Sentinel-, ServiceNow-biljetter) tilldelade till dem. Varje dag Alla SOC-team
Spåra Microsoft 365 Defender hot & sårbarhetsreparationsaktivitet Generera åtgärdsaktivitet för TvM Secure Score och rapportera till resursägare via en intranätportal. Varje dag Övervakning
Generera rapporten Secure Score Övervakning av gruppspår och rapporter Secure Score-förbättringar. Veckovis SOC Övervakning
Köra IR-tabellövning Testa SOC-lagspelsböcker i tabletop-övning. Vid behov Alla SOC-team

Integrera dessa uppgifter i dina aktuella SOC-processer.

Nästa steg

Du bör läsa guiderna som refereras till i det här innehållet och i Microsoft 365 Defender för att avgöra hur din egen implementering av Microsoft 365 Defender ska vara strukturerad och integrerad.