Guía operativa semanal: Microsoft Defender for Cloud Apps
En este artículo se enumeran las actividades operativas semanales que se recomienda realizar con Microsoft Defender for Cloud Apps.
Revisión de la administración de la posición de seguridad de SaaS
Dónde: en el portal de Microsoft Defender XDR, seleccione Puntuación segura.
Persona: administradores de seguridad y cumplimiento, analistas de SOC
Las funcionalidades de Administración de posturas de seguridad de SaaS (SSPM) en Microsoft Defender for Cloud Apps le permiten obtener una visibilidad más profunda, identificar automáticamente las configuraciones incorrectas de la aplicación SaaS y ayudarle a corregir esos errores de configuración para mejorar la seguridad de la organización.
Defender for Cloud Apps características de SSPM se integran en Microsoft Defender XDR para que los equipos de seguridad puedan ver su posición de seguridad holística en toda la empresa con La puntuación segura de Microsoft.
Para ver las recomendaciones de puntuación segura por producto, en Microsoft Defender XDR, seleccioneAcciones recomendadasde puntuación> segura y agrupe la lista por producto.
Comprobación de conectores de aplicaciones, recopiladores de registros y estado del agente SIEM
Dónde: en Microsoft Defender XDR Portal, seleccione Configuración > de aplicaciones en la nube.
Persona: administradores de seguridad y cumplimiento, analistas de SOC
Las alertas del sistema se generan cuando se produce un error en un conector, agente o recopilador de registros y es imposible enviar una notificación a un administrador de Defender for Cloud Apps. Se recomienda comprobar las alertas del sistema con regularidad para supervisar el estado de los conectores de la aplicación, los recopiladores de registros y los agentes SIEM.
Si usa un agente SIEM, las alertas del sistema se pueden enviar directamente al sistema SIEM. En Microsoft Defender XDR, seleccione Configuración Aplicaciones > en la nube > Agentes SIEM del sistema >y configure el agente SIEM. En la sección Tipos de datos , seleccione Alertas y asegúrese de que el filtro Tipo de alerta contiene alertas del sistema.
También se recomienda revisar la siguiente configuración para asegurarse de que son correctas y actualizadas:
| Estado que se va a comprobar | Dónde hacer el registro Microsoft Defender XDR |
|---|---|
| Conectores de aplicaciones | Configuración Aplicaciones > en la nube > Conectores de aplicaciones > conectadas |
| Aplicaciones de control de aplicaciones de acceso condicional | Configuración Aplicaciones > en la nube > Aplicaciones conectadas Aplicaciones > de control de aplicaciones de acceso condicional |
| Carga automática de registros | Configuración de > la carga automática de registros de Cloud Discovery > en aplicaciones en la nube > |
| Tokens de API | Configuración de tokens de > API del sistema > de aplicaciones en la nube > |
Para más información, vea:
- Conexión de aplicaciones para obtener visibilidad y control con Microsoft Defender for Cloud Apps
- Protección de aplicaciones con Microsoft Defender for Cloud Apps control de aplicaciones de acceso condicional
- Configurar la carga automática de registros para obtener informes continuos
- Administración de tokens de API
Seguimiento de los nuevos cambios en Microsoft Defender XDR
Dónde: en el Centro de administración de Microsoft 365, seleccione Centro de > mensajes de mantenimiento.
Persona: Administradores de seguridad
El Centro de mensajes de Microsoft 365 le ayuda a realizar un seguimiento de los próximos cambios, incluidas las nuevas características, el mantenimiento planeado u otros anuncios importantes que podrían afectar al entorno de Defender for Cloud Apps.
Para obtener más información, vea Seguimiento de características nuevas y modificadas en el Centro de mensajes de Microsoft 365.
Revisión del registro de gobernanza
Dónde: en Microsoft Defender XDR Portal, en Aplicaciones en la nube, seleccione Registro de gobernanza.
Persona: administradores de seguridad y cumplimiento
El registro de gobernanza proporciona un registro de estado de cada tarea que configure Defender for Cloud Apps para ejecutar, incluidas las tareas manuales y automáticas. Estas tareas incluyen tareas configuradas en directivas, acciones de gobernanza que se establecen en archivos y usuarios, y cualquier otra acción que establezca Defender for Cloud Apps realizar.
Para obtener más información, consulte Administración de aplicaciones conectadas.