guía operativa de Microsoft Defender for Cloud Apps

Esta sección de la documentación de Microsoft Defender for Cloud Apps ayuda a los equipos de operaciones de seguridad (SOC) y a los administradores de seguridad a planear y ejecutar actividades de seguridad periódicas con Microsoft Defender for Cloud Apps.

Requisitos previos

Las actividades de este artículo suponen que ha implementado Defender for Cloud Apps. Para obtener más información, vea Configuración básica para Defender for Cloud Apps y el entrenamiento Defender for Cloud Apps Ninja.

Referencia de actividad

En la tabla siguiente se enumeran las actividades que se recomienda realizar periódicamente con Defender for Cloud Apps:

Frecuencia	Actividades
A diario	- Revisión de alertas e incidentes - Revisión de los datos de detección de amenazas - Revisión de la gobernanza de aplicaciones - Revisión del control de aplicación de acceso condicional - Revisión de shadow IT: cloud discovery - Revisión del panel de detección de nube - Revisión de la protección de la información
Semanal	- Revisión de la administración de la posición de seguridad de SaaS - Comprobación de conectores de aplicaciones, recopiladores de registros y estado del agente SIEM - Seguimiento de los nuevos cambios en Microsoft Defender XDR - Revisión del registro de gobernanza
Mensualmente	- Revisión de las evaluaciones de directivas - Revisión de los registros de actividad
Ad hoc	- Revisión del estado del servicio de Microsoft - Ejecución de consultas de búsqueda avanzadas - Revisión de las cuarentenas de archivos - Revisión de las puntuaciones de riesgo de la aplicación - Eliminación de datos de detección de nube - Generación de un informe ejecutivo de cloud discovery - Generación de un informe de instantáneas de detección de nube

Contenido relacionado

• Integración de Microsoft Defender XDR en las operaciones de seguridad
• Guía de operaciones de seguridad de Microsoft Defender para Office 365
• guía de operaciones de seguridad de Microsoft Entra