Ugentlig driftsvejledning - Microsoft Defender for Cloud Apps
Denne artikel indeholder en liste over ugentlige driftsaktiviteter, som vi anbefaler, at du udfører med Microsoft Defender for Cloud Apps.
Gennemse Administration af SaaS-sikkerhedsholdning
Hvor: Vælg Sikker score på Microsoft Defender XDR-portalen.
Persona: Administratorer af sikkerhed og overholdelse af angivne standarder, SOC-analytikere
SSPM-funktioner (Security Posture Management) i Microsoft Defender for Cloud Apps giver dig mulighed for at få større synlighed, automatisk identificere fejlkonfigurationer i SaaS-appen og hjælpe dig med at afhjælpe disse fejlkonfigurationer for at forbedre din organisations sikkerhed.
Defender for Cloud Apps SSPM-funktioner er integreret i Microsoft Defender XDR, så sikkerhedsteams kan se deres holistiske sikkerhedsholdning på tværs af virksomheden med Microsoft Secure Score.
Hvis du vil have vist Secure Score-anbefalinger pr. produkt, skal du i Microsoft Defender XDR vælgeAnbefalede handlingerfor sikker score> og gruppere listen efter produkt.
Kontrollér appconnectors, logopsamlere og SIEM-agenttilstand
Hvor: På Microsoft Defender XDR-portalen skal du vælge Indstillinger > Cloudapps.
Persona: Administratorer af sikkerhed og overholdelse af angivne standarder, SOC-analytikere
Der udløses systembeskeder, når en connector, agent eller logopsamler mislykkes, og det er umuligt at sende en meddelelse til en Defender for Cloud Apps administrator. Vi anbefaler, at du jævnligt søger efter systembeskeder for at overvåge tilstanden af dine app-connectors, logopsamlere og SIEM-agenter.
Hvis du bruger en SIEM-agent, kan systembeskeder sendes direkte til dit SIEM-system. I Microsoft Defender XDR skal du vælge Indstillinger > Cloudapps > System > SIEM Agents og konfigurere din SIEM-agent. Vælg Beskeder i afsnittet Datatyper, og sørg for, at filteret Beskedtype indeholder systembeskeder.
Vi anbefaler også, at du gennemgår følgende indstillinger for at sikre, at de er korrekte og opdaterede:
| Status, der skal kontrolleres | Hvor kan man tjekke Microsoft Defender XDR ind? |
|---|---|
| App-connectors | Indstillinger > Cloudapps > Tilsluttede apps > App-connectors |
| Appkontrolapps med betinget adgang | Indstillinger > Cloudapps > Tilsluttede apps > Appen Betinget adgang Kontrol af apps |
| Automatisk overførsel af logfil | Indstillinger > Cloudapps > Cloud Discovery > Automatisk logoverførsel |
| API-tokens | Indstillinger > Cloud apps > System > API-tokens |
Du kan finde flere oplysninger under:
- Forbind apps for at få synlighed og kontrol med Microsoft Defender for Cloud Apps
- Beskyt apps med Microsoft Defender for Cloud Apps appkontrol med betinget adgang
- Konfigurer automatisk logoverførsel for fortløbende rapporter
- Administration af API-tokens
Registrer nye ændringer i Microsoft Defender XDR
Hvor: Vælg Tilstandsmeddelelsescenter > i Microsoft 365 Administration
Persona: Sikkerhedsadministratorer
Microsoft 365 Meddelelsescenter hjælper dig med at holde styr på kommende ændringer, herunder nye funktioner, planlagt vedligeholdelse eller andre vigtige meddelelser, der kan påvirke dit Defender for Cloud Apps miljø.
Du kan finde flere oplysninger under Registrer nye og ændrede funktioner i Microsoft 365 Meddelelsescenter.
Gennemse styringsloggen
Hvor: Vælg Styringslog under Cloudapps på Microsoft Defender XDR-portalen.
Persona: Administratorer af sikkerhed og overholdelse af angivne standarder
Styringsloggen indeholder en statuspost for hver opgave, som du konfigurerer Defender for Cloud Apps til at køre, herunder både manuelle og automatiske opgaver. Disse opgaver omfatter opgaver, der er konfigureret i politikker, styringshandlinger, som du angiver for filer og brugere, og alle andre handlinger, du angiver, Defender for Cloud Apps skal udføre.
Du kan få flere oplysninger under Styring af forbundne apps.