Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel beskrives de driftsaktiviteter, som vi anbefaler SOC-teams (Security Operations) og sikkerhedsadministratorer planlægger og kører som en del af deres almindelige sikkerhedsaktiviteter med Microsoft Sentinel. Du kan få flere oplysninger om administration af dine sikkerhedshandlinger under Oversigt over sikkerhedshandlinger.
Daglige opgaver
Planlæg følgende aktiviteter dagligt.
| Opgave | Beskrivelse |
|---|---|
| Triage og undersøg hændelser | Gennemse siden Microsoft Sentinel hændelser for at søge efter nye hændelser, der genereres af de aktuelt konfigurerede analyseregler, og begynd at undersøge eventuelle nye hændelser. Du kan finde flere oplysninger under: |
| Udforsk jagtforespørgsler og bogmærker | Udforsk resultaterne for alle indbyggede forespørgsler, og opdater eksisterende jagtforespørgsler og bogmærker. Opret nye hændelser manuelt, eller opdater gamle hændelser, hvis det er relevant. Du kan finde flere oplysninger under: |
| Analyseregler | Gennemse og aktivér nye analyseregler efter gældende regler, herunder både nyligt udgivne eller nyligt tilgængelige regler fra nyligt udrullede løsninger. Du kan finde flere oplysninger under: Overvåg tilstanden, og optimer udførelsen af dine analyseregler. Du kan finde flere oplysninger under: |
| Dataconnectors | Gennemse tilstandsstatussen for dine dataconnectors for at sikre, at dataene flyder. Kontrollér, om der er nye connectors, og gennemse indtagelse for at sikre, at de angivne grænser ikke overskrides. Du kan få flere oplysninger under Overvåg tilstanden af dine dataconnectors. |
| Azure skærmagent | Bekræft, at servere og arbejdsstationer aktivt har forbindelse til arbejdsområdet, og foretag fejlfinding af og afhjælpning af eventuelle mislykkede forbindelser. Du kan få flere oplysninger under oversigt over Azure Monitor Agent. |
| Fejl i playbook | Kontrollér kørselsstatusser for playbook, og foretag fejlfinding af eventuelle fejl. Du kan få flere oplysninger under Selvstudium: Reager på trusler ved hjælp af playbooks med automatiseringsregler i Microsoft Sentinel. |
Ugentlige opgaver
Planlæg følgende aktiviteter ugentligt.
| Opgave | Beskrivelse |
|---|---|
| Indholdsgennemsyn af løsninger eller separat indhold | Hent eventuelle indholdsopdateringer til dine installerede løsninger eller separat indhold fra indholdshubben. Gennemse nye løsninger eller separat indhold, der kan være af værdi for dit miljø, f.eks. analyseregler, projektmapper, jagtforespørgsler eller playbooks. |
| Microsoft Sentinel overvågning | Gennemse Microsoft Sentinel aktivitet for at se, hvem der har opdateret eller slettet ressourcer, f.eks. analyseregler, bogmærker osv. Du kan få flere oplysninger under Overvåg Microsoft Sentinel forespørgsler og aktiviteter. |
Månedlige opgaver
Planlæg følgende aktiviteter månedligt.
| Opgave | Beskrivelse |
|---|---|
| Gennemse brugeradgang | Gennemse tilladelserne for dine brugere, og kontrollér, om der er inaktive brugere. Du kan få flere oplysninger under Tilladelser i Microsoft Sentinel. |
| Gennemgang af Log Analytics-arbejdsområde | Gennemse, at politikken for dataopbevaring i Log Analytics-arbejdsområdet stadig er i overensstemmelse med organisationens politik. Du kan få flere oplysninger under Politik for dataopbevaring og Integrer Azure Data Explorer for langsigtet logopbevaring. |