Freigeben über

Monatlicher Betriebsleitfaden – Microsoft Defender for Cloud Apps

  • Artikel

In diesem Artikel werden die monatlichen operativen Aktivitäten aufgeführt, die sie mit Microsoft Defender for Cloud Apps durchführen sollten.

Monatliche Aktivitäten können je nach Umgebung und Bedarf häufiger oder nach Bedarf ausgeführt werden.

Überprüfen von Richtlinienbewertungen

Wo: Wählen Sie im Microsoft Defender XDR Portal Die Option Richtlinienverwaltung für Cloud-Apps >> aus.

Persona: Sicherheits- und Complianceadministratoren

Überprüfen Sie die Richtlinien, und nehmen Sie alle erforderlichen Updates vor, um sicherzustellen, dass sie für Ihre organization noch geeignet sind.

  • Überprüfen Sie, ob falsch positive und gutartige True-Positive-Raten vorliegen, und passen Sie Richtlinien an, wenn die Raten zu hoch sind. Stellen Sie beispielsweise sicher, dass alle neuen Unternehmens-IP-Adressen in Ihren Defender for Cloud Apps-Einstellungen ordnungsgemäß konfiguriert sind, um unmögliche falsch positive Reisen zu vermeiden.

  • Überprüfen Sie die Geschäftsanforderungen und bewerten Sie die Anforderungen für benutzerdefinierte Richtlinien. Ist beispielsweise die von jeder Richtlinie erkannte Bedrohung weiterhin relevant? Oder gibt es eine neue integrierte Lösung, um diese Bedrohung zu erkennen?

  • Löschen Sie alte Warnungen. Zum Beispiel:

    1. Anzeigen von Warnungen aus den letzten sechs Monaten. Filtern Sie Warnungen heraus, die als Gelöst gekennzeichnet sind, und gruppieren Sie ähnliche Warnungen, um die Anzeige zu vereinfachen.
    2. Überprüfen Sie, warum jede angezeigte Warnung nicht behandelt wird.
    3. Wenn Warnungen harmlos sind, schließen Sie sie, und passen Sie die Richtlinien nach Bedarf an.

Weitere Informationen finden Sie unter Steuern von Cloud-Apps mit Richtlinien.

Überprüfen von Aktivitätsprotokollen

Wo: Wählen Sie im Microsoft Defender XDR Portal unter Cloud-Appsdie Option Aktivitätsprotokoll aus.

Persona: Sicherheits- und Complianceadministratoren

Sie überprüfen häufig Aktivitätsprotokolle in Bezug auf Warnungen und im Rahmen von Bedrohungsuntersuchungen. Es wird empfohlen, das Aktivitätsprotokoll monatlich erneut zu überprüfen, um nach wiederholten Aktivitäten derselben Entität zu suchen, z. B. mehrere Suchvorgänge oder Anmeldungen durch denselben Benutzer.

  1. Pivotergebnisse nach Aktivitätstyp, z. B. fehlgeschlagene Anmeldungen oder Löschen oder Zuweisen von Berechtigungen.
  2. Beschränken Sie die Aktivität auf eine App oder einen Benutzer.
  3. Verwenden Sie die Ergebnisse, um eine neue Richtlinie zu erstellen, die Ihnen hilft, potenzielle Bedrohungen genauer zu überwachen und darauf zu reagieren.

Weitere Informationen finden Sie unter Aktivitätsabfragen.

Verwandte Inhalte

Microsoft Defender for Cloud Apps Betriebsleitfaden