Freigeben über


Betriebsleitfaden für Microsoft Defender for Cloud Apps

Dieser Abschnitt der Dokumentation zu Microsoft Defender for Cloud Apps hilft Security Operations Center-Teams (SOC) und Sicherheitsadministratoren, regelmäßige Sicherheitsaktivitäten mit Microsoft Defender for Cloud Apps zu planen und auszuführen.

Voraussetzungen

Bei den Aktivitäten in diesem Artikel wird davon ausgegangen, dass Sie Defender for Cloud Apps bereitgestellt haben. Weitere Informationen erhalten Sie unter Grundlegende Einrichtung von Defender for Cloud Apps und im Defender for Cloud Apps-Ninja-Training.

Referenz zu Aktivitäten

In der folgenden Tabelle sind Aktivitäten aufgeführt, die Sie regelmäßig mit Defender for Cloud Apps ausführen sollten:

Frequency Aktivitäten
Täglich - Überprüfen von Warnungen und Vorfällen
- Überprüfen von Bedrohungserkennungsdaten
- Überprüfen der Anwendungsgovernance
- Überprüfen der App-Steuerung für bedingten Zugriff
- Überprüfen von Schatten-IT – Cloud Discovery
- Kennenlernen des Cloud Discovery-Dashboards
- Überprüfen des Informationsschutzes
Wöchentlich - Überprüfen des SaaS Security Posture Management (SSPM)
- Überprüfen der App-Connectors, Protokollsammler und SIEM-Agent-Integrität
- Nachverfolgen neuer Änderungen in Microsoft Defender XDR
- Überprüfen des Governanceprotokolls
Monatlich - Überprüfen von Richtlinienbewertungen
- Überprüfen von Aktivitätsprotokollen
Ad-hoc - Überprüfen des Dienststatus von Microsoft
- Durchführen erweiterter Hunting-Abfragen
- Überprüfen von Dateiquarantänen
- Überprüfen von App-Risikobewertungen
- Löschen von Cloud Discovery-Daten
- Generieren eines Cloud Discovery-Ausführungsberichts
- Generieren eines Cloud Discovery-Momentaufnahmeberichts