Etapa 6. Identificar tarefas de manutenção do SOC

Aplica-se a:

  • Microsoft Defender XDR

Aqui estão as tarefas periódicas ou necessárias para manter seu SOC para Microsoft Defender XDR.

Atividade Descrição Cadência Equipe atribuída
Colaboração de administração de serviço com o SOC Teams Administração de serviços periféricos, como controle de ativos (CMDB), licenciamento de aplicativos (novas licenças SaaS), compras de dispositivos (atualizações ou implantações de dispositivo renovado) e outras alterações em todo o locatário do Microsoft 365 (Intune, Microsoft 365 e outros) que podem afetar a implantação de Microsoft Defender XDR produtos. Semanalmente e conforme necessário SecOps & engenharia
Atualizar campanhas de prevenção contra phishing e perda de dados Incorpore o caso de uso do SOC e as lições aprendidas com a organização estendida (RH, jurídico, treinamento e outros). Mensal e conforme necessário Supervisão do SOC
Implantar scripts e serviços de automação quando apropriado Baixe e teste scripts de automação e arquivos de configuração de sites aprovados da Microsoft para melhorar as operações de Microsoft Defender XDR. Semanalmente e conforme necessário Engenharia e SecOps
Portal ou gerenciamento de licenças Verifique os anúncios e as necessidades do Mensagens Microsoft Center for Microsoft Defender portal ou licenciamento com base em atualizações da Microsoft e novos recursos. Semanalmente Supervisão do SOC
Atualizar tíquetes de escalonamento do SOC Todas as equipes do SOC atualizam os tíquetes de escalonamento (como Sentinel, ServiceNow) atribuídos a eles. Diariamente Todas as equipes SOC
Acompanhar a atividade de correção de Gerenciamento de Vulnerabilidades do Microsoft Defender (MDVM) Gere a atividade de correção de Pontuação Segura do MDVM e reporte aos proprietários de ativos por meio de um portal de intranet. Diariamente Monitoramento
Gerar relatório de Pontuação Segura A equipe de monitoramento rastreia e relata melhorias de Pontuação Segura. SOC Semanal Monitoramento
Executar exercício de tabela IR Teste os guias estratégicos da equipe SOC no exercício de tabela. Conforme necessário Todas as equipes SOC

Integre essas tarefas aos processos atuais do SOC.

Próximas etapas

Você deve examinar os guias referidos neste conteúdo e na biblioteca Microsoft Defender XDR para determinar como sua própria implementação de Microsoft Defender XDR deve ser estruturada e integrada.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.