Microsoft Defender for Cloud Apps driftsvejledning

Dette afsnit i dokumentationen til Microsoft Defender for Cloud Apps hjælper SOC-teams (Security Operations) og sikkerhedsadministratorer med at planlægge og køre almindelige sikkerhedsaktiviteter med Microsoft Defender for Cloud Apps.

Forudsætninger

Aktiviteterne i denne artikel forudsætter, at du har installeret Defender for Cloud Apps. Du kan få flere oplysninger under Grundlæggende konfiguration af Defender for Cloud Apps og Defender for Cloud Apps Ninja-træning.

Aktivitetsreference

I følgende tabel vises de aktiviteter, som vi anbefaler, at du udfører regelmæssigt med Defender for Cloud Apps:

Frekvens	Aktiviteter
Daglig	- Gennemse beskeder og hændelser - Gennemse data til trusselsregistrering - Gennemse programstyring - Gennemse appkontrolelementet Betinget adgang - Gennemse skygge-it – cloudregistrering - Gennemse cloudregistreringsdashboardet - Gennemse beskyttelse af oplysninger
Ugentlig	- Gennemse Administration af SaaS-sikkerhedsholdning - Kontrollér appconnectors, logopsamlere og SIEM-agenttilstand - Registrer nye ændringer i Microsoft Defender XDR - Gennemse styringsloggen
Månedlig	- Gennemse politikvurderinger - Gennemse aktivitetslogge
Ad hoc	- Gennemse Microsofts tjenestetilstand - Kør avancerede jagtforespørgsler - Gennemse fil karantæner - Gennemse scorer for app-risiko - Slet registreringsdata i skyen - Generér en executiverapport for cloudregistrering - Generér en rapport med et snapshot af cloudregistrering

Relateret indhold

• Integration af Microsoft Defender XDR i dine sikkerhedshandlinger
• vejledning til Microsoft Defender for Office 365 sikkerhedshandlinger
• vejledning til Microsoft Entra sikkerhedshandlinger