Del via

Månedlig driftsvejledning – Microsoft Defender for Cloud Apps

  • Artikel

Denne artikel indeholder en liste over månedlige driftsaktiviteter, som vi anbefaler, at du udfører med Microsoft Defender for Cloud Apps.

Månedlige aktiviteter kan udføres oftere eller efter behov, afhængigt af dit miljø og dine behov.

Gennemse politikvurderinger

Hvor: På Microsoft Defender XDR-portalen skal du vælge Politikadministration af politikker for cloudapps >>

Persona: Administratorer af sikkerhed og overholdelse af angivne standarder

Gennemse politikkerne, og foretag eventuelle nødvendige opdateringer for at sikre, at de stadig er relevante for din organisation.

  • Kontrollér, om der er falske positive og godartede sande positive satser, og juster politikker, hvor satserne er for høje. Sørg f.eks. for, at enhver ny virksomheds IP-adresse er konfigureret korrekt i dine Defender for Cloud Apps indstillinger for at undgå umulige rejse falske positiver.

  • Gennemse forretningsbehov, og vurder krav til brugerdefinerede politikker. Er den trussel, der f.eks. opdages af hver politik, stadig relevant? Eller er der en ny indbygget løsning til at opdage denne trussel?

  • Ryd gamle beskeder. Det kan f.eks. være:

    1. Vis beskeder fra de seneste seks måneder. Filtrer beskeder, der er markeret som Løst, fra, og gruppér lignende beskeder for at gøre det nemmere at få vist.
    2. Kontrollér, hvorfor hver besked, der vises, ikke er adresseret.
    3. Hvis beskeder er godartede, skal du afvise dem og justere politikker efter behov.

Du kan få mere at vide under Styr cloudapps med politikker.

Gennemse aktivitetslogge

Hvor: Vælg Aktivitetslog under Cloudapps på Microsoft Defender XDR-portalen.

Persona: Administratorer af sikkerhed og overholdelse af angivne standarder

Du gennemser ofte aktivitetslogge i forbindelse med beskeder og som en del af trusselsundersøgelser. Vi anbefaler, at du vender tilbage til aktivitetsloggen hver måned for at kontrollere, om der er gentaget aktiviteter af den samme enhed, f.eks. flere søgninger eller logons af den samme bruger.

  1. Pivoter resultater efter aktivitetstype, f.eks. mislykkede logons eller sletning eller tildeling af rettigheder.
  2. Begræns aktiviteten til en app eller en bruger.
  3. Brug resultaterne til at oprette en ny politik, der kan hjælpe dig med at overvåge dem nøjere og reagere på potentielle trusler.

Du kan få flere oplysninger under Aktivitetsforespørgsler.

Relateret indhold

Microsoft Defender for Cloud Apps driftsvejledning