Étape 6. Identifier les tâches de maintenance SOC

S’applique à :

  • Microsoft Defender XDR

Voici les tâches périodiques ou nécessaires pour gérer votre SOC pour Microsoft Defender XDR.

Activité Description Cadence Équipe affectée
Collaboration de l’administration des services avec SOC Teams Administration de services périphériques tels que le suivi des ressources (CMDB), les licences d’application (nouvelles licences SaaS), les achats d’appareils (mises à niveau ou renouvellement de déploiements d’appareils) et d’autres modifications à l’échelle du locataire Microsoft 365 (Intune, Microsoft 365 et autres) susceptibles d’affecter le déploiement de produits Microsoft Defender XDR. Hebdomadaire et selon les besoins Ingénierie & SecOps
Mettre à jour les campagnes de protection contre l’hameçonnage et la perte de données Incorporez le cas d’usage soc et les leçons apprises avec des organization étendues (RH, juridique, formation, etc.). Mensuel et selon les besoins Supervision SOC
Déployer des scripts et des services d’automatisation le cas échéant Téléchargez et testez des scripts d’automatisation et des fichiers de configuration à partir de sites Microsoft approuvés pour améliorer les opérations Microsoft Defender XDR. Hebdomadaire et selon les besoins Ingénierie et SecOps
Gestion du portail ou des licences Consultez les annonces et le Centre Messages Microsoft pour Microsoft Defender portail ou les besoins en licences en fonction des mises à jour et des nouvelles fonctionnalités de Microsoft. En semaines Supervision SOC
Mettre à jour les tickets d’escalade SOC Toutes les équipes SOC mettent à jour les tickets d’escalade (tels que Sentinel, les tickets ServiceNow) qui leur sont affectés. Journalière Toutes les équipes SOC
Suivre l’activité de correction Gestion des vulnérabilités Microsoft Defender (MDVM) Générez l’activité de correction mdVM Secure Score et signalez aux propriétaires de ressources via un portail intranet. Journalière Analyse
Générer un rapport de niveau de sécurité L’équipe de surveillance suit et signale les améliorations du degré de sécurité. SOC hebdomadaire Analyse
Exécuter l’exercice de table ir Testez les playbooks de l’équipe SOC dans l’exercice de table. Selon vos besoins Toutes les équipes SOC

Intégrez ces tâches à vos processus SOC actuels.

Prochaines étapes

Vous devez consulter les guides mentionnés dans ce contenu et dans la bibliothèque Microsoft Defender XDR pour déterminer comment votre propre implémentation de Microsoft Defender XDR doit être structurée et intégrée.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.