Adım 4. Microsoft Defender XDR rollerini, sorumluluklarını ve gözetimlerini tanımlama
Şunlar için geçerlidir:
- Microsoft Defender XDR
Kuruluşunuzun, herhangi bir operasyonel rolün tanımlanabilmesi için önce Microsoft Defender XDR lisanslarının, yapılandırmalarının ve yönetiminin sahipliğini ve sorumluluklarını ilk görevler olarak belirlemesi gerekir. Genellikle, Microsoft 365 ve Enterprise Security + Mobility (EMS) hizmetlerinin (Microsoft Defender XDR içerebilir) lisanslarının, abonelik maliyetlerinin ve yönetiminin sahipliği Güvenlik İşlemleri Merkezi (SOC) ekiplerinin dışında kalır. SOC ekipleri, Microsoft Defender XDR düzgün bir şekilde gözetim altında olmasını sağlamak için bu kişilerle birlikte çalışmalıdır.
Birçok modern SOC, ekip üyelerini becerilerine ve işlevlerine göre kategorilere atar. Örneğin:
- Tehdit ve analiz işlevlerinin yaşam döngüsü yönetimiyle ilgili görevlere atanan bir tehdit bilgileri ekibi.
- Günlükleri, uyarıları, olayları ve izleme işlevlerini korumakla sorumlu SOC analistlerinden oluşan bir izleme ekibi.
- Güvenlik cihazlarını mühendislik ve iyileştirmeye atanan bir mühendislik & operasyon ekibi.
Microsoft Defender XDR için SOC ekip rolleri ve sorumlulukları bu ekiplere doğal olarak tümleştirilir.
Aşağıdaki tabloda her SOC ekibinin rolleri ve sorumlulukları ve rolleri Microsoft Defender XDR ile nasıl tümleştirildi?
SOC ekibi | Roller ve sorumluluklar | görevleri Microsoft Defender XDR |
---|---|---|
SOC Gözetim |
|
|
Tehdit Analizi & Analizi |
|
|
Izleme |
|
Kullanır:
|
Mühendislik & SecOps |
|
|
Bilgisayar Güvenlik Olayı Yanıt Ekibi (CSIRT) |
|
olay yanıtı playbook'ları Microsoft Defender XDR işbirliği yapma ve bakımını yapma |
Sonraki adım
Adım 5. Kullanım örneklerini geliştirme ve test edin
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin