Jaa

Microsoft Defender for Cloud Apps käyttöopas

  • Artikkeli

Tämä Microsoft Defender for Cloud Apps dokumentaation osa auttaa suojaustoimintojen (SOC) ryhmiä ja suojauksen järjestelmänvalvojia suunnittelemaan ja suorittamaan säännöllisiä suojaustoimia Microsoft Defender for Cloud Apps kanssa.

Ennakkovaatimukset

Tämän artikkelin toiminnoissa oletetaan, että olet ottanut käyttöön Defender for Cloud Apps. Lisätietoja on artikkelissa Defender for Cloud Apps perustason määritys ja Defender for Cloud Apps Ninja -harjoittelu.

Toimintoviittaus

Seuraavassa taulukossa on lueteltu toimet, joita suosittelemme suorittamaan säännöllisesti Defender for Cloud Apps kanssa:

Taajuus Toimintaa
Päivittäin - Hälytysten ja tapausten tarkasteleminen
- Tarkastele uhkien tunnistamisen tietoja
- Sovellusten hallinnan tarkistaminen
- Tarkastele ehdollisten käyttöoikeuksien sovelluksen hallintaa
- Tarkastele varjo-IT:ta – pilvipalveluetsintä
- Tutustu pilvietsintäkoontinäyttöön
- Tietojen suojauksen tarkistaminen
Viikoittainen - Tarkista SaaS-suojaustilan hallinta
- Tarkista sovellusliittimet, lokikeräimet ja SIEM-agentin kunto
- Seuraa uusia muutoksia Microsoft Defender XDR
- Tarkista hallintoloki
Kuukausittainen - Tarkista käytäntöarvioinnit
- Tarkastele toimintolokeja
Ad-hoc - Tarkista Microsoft-palvelun kunto
- Kehittyneiden metsästyskyselyiden suorittaminen
- Tarkista tiedostokaranteet
- Tarkista sovelluksen riskipisteet
- Pilvipalvelun etsintätietojen poistaminen
- Luo pilven etsinnän johtajaraportti
- Luo pilven etsinnän tilannevedosraportti

Aiheeseen liittyvä sisältö