Microsoft Defender for Cloud Apps Betriebsleitfaden

Dieser Abschnitt der Microsoft Defender for Cloud Apps Dokumentation hilft SOC-Teams (Security Operations) und Sicherheitsadministratoren bei der Planung und Durchführung regelmäßiger Sicherheitsaktivitäten mit Microsoft Defender for Cloud Apps.

Voraussetzungen

Bei den Aktivitäten in diesem Artikel wird davon ausgegangen, dass Sie Defender for Cloud Apps bereitgestellt haben. Weitere Informationen finden Sie unter Grundlegendes Setup für Defender for Cloud Apps und Defender for Cloud Apps Ninja-Training.

Aktivitätsreferenz

In der folgenden Tabelle sind Aktivitäten aufgeführt, die regelmäßig mit Defender for Cloud Apps ausgeführt werden:

Häufigkeit	Aktivitäten
Täglich	- Überprüfen von Warnungen und Vorfällen - Überprüfen von Bedrohungserkennungsdaten - Überprüfen der Anwendungsgovernance - Überprüfen der App-Steuerung für bedingten Zugriff - Überprüfen der Schatten-IT – Cloud Discovery - Überprüfen der Cloud Discovery-Dashboard - Überprüfen des Informationsschutzes
Wöchentlich	- Überprüfen der SaaS-Sicherheitsstatusverwaltung - Überprüfen der Integrität von App-Connectors, Protokollsammlern und SIEM-Agent - Nachverfolgen neuer Änderungen in Microsoft Defender XDR - Überprüfen des Governanceprotokolls
Monatlich	- Überprüfen von Richtlinienbewertungen - Überprüfen von Aktivitätsprotokollen
Ad-hoc	- Überprüfen der Dienstintegrität von Microsoft - Ausführen erweiterter Suchabfragen - Überprüfen von Dateiquarantänen - Überprüfen von App-Risikobewertungen - Löschen von Cloud Discovery-Daten - Generieren eines Cloud Discovery-Executive-Berichts - Generieren eines Cloud Discovery-Momentaufnahme-Berichts

Verwandte Inhalte

• Integrieren von Microsoft Defender XDR in Ihre Sicherheitsvorgänge
• Microsoft Defender for Office 365 Security Operations Guide
• Microsoft Entra Sicherheitsbetriebsleitfaden