Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender XDR
Hier finden Sie die regelmäßigen oder erforderlichen Aufgaben, um Ihr SOC für Microsoft Defender XDR zu verwalten.
| Aktivität | Beschreibung | Intervall | Team zugewiesen |
|---|---|---|---|
| Zusammenarbeit der Dienstverwaltung mit SOC Teams | Verwaltung von Peripheriediensten wie Asset Tracking (CMDB), Anwendungslizenzierung (neue SaaS-Lizenzen), Gerätekäufe (Upgrades oder Verlängern von Gerätebereitstellungen) und andere mandantenweite Microsoft 365-Änderungen (Intune, Microsoft 365 usw.), die sich auf die Bereitstellung von Microsoft Defender XDR-Produkten auswirken können. | Wöchentlich und nach Bedarf | Engineering & SecOps |
| Aktualisieren von Anti-Phishing- und Datenverlust-Kampagnen | Integrieren Sie SOC-Anwendungsfälle und Erfahrungen mit erweiterten organization (HR, Rechtsabteilung, Schulung usw.). | Monatlich und nach Bedarf | SOC-Aufsicht |
| Bereitstellen von Automatisierungsskripts und -diensten nach Bedarf | Laden Sie Automatisierungsskripts und Konfigurationsdateien von genehmigten Microsoft-Websites herunter, und testen Sie sie, um Microsoft Defender XDR Vorgänge zu verbessern. | Wöchentlich und nach Bedarf | Engineering und SecOps |
| Portal- oder Lizenzverwaltung | Überprüfen Sie Ankündigungen und das Microsoft Messaging Center auf Microsoft Defender Portal oder Lizenzierungsanforderungen basierend auf Microsoft-Updates und neuen Features. | Wöchentlich | SOC-Aufsicht |
| Aktualisieren von SOC-Eskalationstickets | Alle SOC-Teams aktualisieren Eskalationstickets (z. B. Sentinel, ServiceNow-Tickets), die ihnen zugewiesen sind. | Täglich | Alle SOC-Teams |
| Nachverfolgen Microsoft Defender Vulnerability Management (MDVM)-Wartungsaktivität | Generieren Sie die MDVM-Sicherheitsbewertungsaktivität, und melden Sie diese über ein Intranetportal an Besitzer von Ressourcen. | Täglich | Überwachung |
| Erstellen eines Sicherheitsbewertungsberichts | Das Überwachungsteam verfolgt und meldet Verbesserungen der Sicherheitsbewertung. | Wöchentliches SOC | Überwachung |
| Ausführen der IR-Tabellentabellenübung | Testen Sie SOC-Teamplaybooks in der Tabletop-Übung. | Nach Bedarf | Alle SOC-Teams |
Integrieren Sie diese Aufgaben in Ihre aktuellen SOC-Prozesse.
Nächste Schritte
Sie sollten die Leitfäden lesen, auf die in diesem Inhalt und in der Microsoft Defender XDR Bibliothek verwiesen wird, um zu bestimmen, wie Ihre eigene Implementierung von Microsoft Defender XDR strukturiert und integriert werden sollte.
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.