Microsoft a publié le guide des opérations de sécurité pour Microsoft Defender for Office 365 pour décrire l’ensemble des activités à réaliser avec notamment :
- Les activités journalières
- Supervision de la liste des incidents
- Gestion des détections faux positifs et faux négatifs
- Revue des campagnes de phishing et de logiciels malveillants qui ont abouti à la livraison de l’email
- Les activités hebdomadaires
- Revue des tendances de détection des e-mails dans les rapports Defender for Office 365
- Suivi et réponse aux menaces émergentes à l’aide de Threat Analytics
- Examen des utilisateurs les plus ciblés pour les logiciels malveillants et le phishing
- Passage en revue les principales campagnes de malware et de phishing qui ciblent votre organisation
- Les activités non récurrentes
- Investigation manuelle et suppression des e-mails
- Recherche des menaces de manière proactive
- Revue des configurations de stratégie Defender pour Office 365
- Examen des détections d'usurpation d'identité (spoof) et d’impersonnalisassions d'identité (impersonation)
- Vérification de l'adhésion au compte prioritaire
Plus d’informations sur : Security Operations Guide for Defender for Office 365 | Microsoft Learn