Share via

Adım 4. Microsoft Defender XDR rollerini, sorumluluklarını ve gözetimlerini tanımlama

  • Makale

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Kuruluşunuzun, herhangi bir operasyonel rolün tanımlanabilmesi için önce Microsoft Defender XDR lisanslarının, yapılandırmalarının ve yönetiminin sahipliğini ve sorumluluklarını ilk görevler olarak belirlemesi gerekir. Genellikle, Microsoft 365 ve Enterprise Security + Mobility (EMS) hizmetlerinin (Microsoft Defender XDR içerebilir) lisanslarının, abonelik maliyetlerinin ve yönetiminin sahipliği Güvenlik İşlemleri Merkezi (SOC) ekiplerinin dışında kalır. SOC ekipleri, Microsoft Defender XDR düzgün bir şekilde gözetim altında olmasını sağlamak için bu kişilerle birlikte çalışmalıdır.

Birçok modern SOC, ekip üyelerini becerilerine ve işlevlerine göre kategorilere atar. Örneğin:

  • Tehdit ve analiz işlevlerinin yaşam döngüsü yönetimiyle ilgili görevlere atanan bir tehdit bilgileri ekibi.
  • Günlükleri, uyarıları, olayları ve izleme işlevlerini korumakla sorumlu SOC analistlerinden oluşan bir izleme ekibi.
  • Güvenlik cihazlarını mühendislik ve iyileştirmeye atanan bir mühendislik & operasyon ekibi.

Microsoft Defender XDR için SOC ekip rolleri ve sorumlulukları bu ekiplere doğal olarak tümleştirilir.

Aşağıdaki tabloda her SOC ekibinin rolleri ve sorumlulukları ve rolleri Microsoft Defender XDR ile nasıl tümleştirildi?

SOC ekibi Roller ve sorumluluklar görevleri Microsoft Defender XDR
SOC Gözetim
  • SOC idaresi gerçekleştirir
  • Günlük, haftalık, aylık süreçler oluşturur
  • Eğitim ve farkındalık sağlar
  • Personeli işe alır, eş gruplarına ve toplantılara katılır
  • Mavi, Kırmızı, Mor takım alıştırmaları yürütür
  • Portal erişim denetimlerini Microsoft Defender
  • Özellik/URL ve lisans güncelleştirme kaydını korur
  • BT, yasal, uyumluluk ve gizlilik paydaşlarıyla iletişimi sürdürür
  • Yeni Microsoft 365 veya Microsoft Azure girişimleri için değişiklik denetimi toplantılarına katılır
Tehdit Analizi & Analizi
  • Tehdit intel akışı yönetimi
  • Virüs ve kötü amaçlı yazılım atfı
  • Tehdit modelleme & tehdit olayı kategorileri
  • Insider tehdit Özniteliği geliştirme
  • Risk Yönetimi programıyla Tehdit Intel Tümleştirmesi
  • veri içgörülerini İk, hukuk, BT ve güvenlik ekiplerinde veri bilimi, BI ve analizle tümleştirir
    • Kimlik için Microsoft Defender tehdit modellemesini korur
    • Office 365 için Microsoft Defender tehdit modellemesini korur
    • Uç Nokta için Microsoft Defender tehdit modellemesini korur
    Izleme
    • Katman 1, 2, 3 analistler
    • Günlük kaynağı bakımı ve mühendisliği
    • Veri kaynağı alımı
    • SIEM ayrıştırma, uyarı, bağıntı, iyileştirme
    • Olay ve uyarı oluşturma
    • Olay ve uyarı analizi
    • Olay ve uyarı raporlama
    • Bilet sistemi bakımı
    		 Kullanır:
    • Güvenlik & Uyumluluk Merkezi
    • Microsoft Defender portalı
    Mühendislik & SecOps
    • Uygulamalar, sistemler ve uç noktalar için güvenlik açığı yönetimi
    • XDR/SOAR otomasyonu
    • Uyumluluk testi
    • Kimlik avı ve DLP mühendisliği
    • Mühendislik
    • Koordinatlar değişiklik denetimi
    • Runbook güncelleştirmelerini koordine eder
    • Sızma testi
      • Bulut Uygulamaları için Microsoft Defender
      • Uç Nokta için Defender
      • Kimlik için Microsoft Defender
      Bilgisayar Güvenlik Olayı Yanıt Ekibi (CSIRT)
      • Siber olayları araştırır ve yanıtlar
      • Adli tıp gerçekleştirir
      • Genellikle SOC'den yalıtılmış olabilir
      		 olay yanıtı playbook'ları Microsoft Defender XDR işbirliği yapma ve bakımını yapma

      Sonraki adım

      Adım 5. Kullanım örneklerini geliştirme ve test edin

      İpucu

      Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.