Microsoft Defender for Cloud Apps provozní příručka

Tato část Microsoft Defender for Cloud Apps dokumentace pomáhá týmům a správcům zabezpečení při plánování a spouštění pravidelných aktivit zabezpečení s Microsoft Defender for Cloud Apps.

Požadavky

Aktivity v tomto článku předpokládají, že jste nasadili Defender for Cloud Apps. Další informace najdete v článku Základní nastavení pro Defender for Cloud Apps a školení Defender for Cloud Apps Ninja.

Referenční informace o aktivitách

Následující tabulka uvádí aktivity, které doporučujeme pravidelně provádět s Defender for Cloud Apps:

Frekvence	Činnosti
Denně	- Kontrola výstrah a incidentů - Kontrola dat detekce hrozeb - Kontrola zásad správného řízení aplikací - Kontrola řízení podmíněného přístupu k aplikacím - Kontrola stínového IT – Cloud Discovery - Kontrola řídicího panelu Cloud Discovery - Kontrola ochrany informací
Týdně	- Kontrola správy stavu zabezpečení SaaS - Kontrola konektorů aplikací, kolektorů protokolů a stavu agenta SIEM - Sledování nových změn v Microsoft Defender XDR - Kontrola protokolu zásad správného řízení
Měsíčně	- Kontrola posouzení zásad - Kontrola protokolů aktivit
Ad hoc	- Kontrola stavu služby Microsoftu - Spouštění pokročilých dotazů proaktivního vyhledávání - Kontrola karantény souborů - Kontrola skóre rizik aplikací - Odstranění dat cloud discovery - Vygenerování sestavy vedoucího pracovníka cloud discovery - Vygenerování sestavy snímku cloud discovery

Související obsah

• Integrace Microsoft Defender XDR do operací zabezpečení
• Microsoft Defender pro Office 365 Průvodce provozem zabezpečení
• Microsoft Entra průvodce operacemi zabezpečení