Jaa

Kuukausittainen käyttöopas – Microsoft Defender for Cloud Apps

  • Artikkeli

Tässä artikkelissa on luettelo kuukausittaisista toiminnallisista toiminnoista, joita suosittelemme suorittamaan Microsoft Defender for Cloud Apps kanssa.

Kuukausittaisia toimintoja voidaan suorittaa useammin tai tarpeen mukaan ympäristösi ja tarpeittesi mukaan.

Tarkista käytäntöarvioinnit

Missä: valitse Microsoft Defender XDR portaalissa Pilvisovellusten > käytännötKäytännön > hallinta

Henkilö: Suojauksen ja yhteensopivuuden järjestelmänvalvojat

Tarkista käytännöt ja tee tarvittavat päivitykset varmistaaksesi, että ne sopivat edelleen organisaatioosi.

  • Tarkista false-positiiviset ja hyvänlaatuiset true-positiiviset korot ja säädä käytäntöjä, joissa korot ovat liian korkeat. Varmista esimerkiksi, että kaikki uudet yrityksen IP-osoitteet on määritetty oikein Defender for Cloud Apps asetuksissa, jotta vältät mahdottomat matka epätosi-positiiviset.

  • Tarkista mukautettujen käytäntöjen liiketoiminnan tarpeet ja arviointivaatimukset. Onko esimerkiksi kunkin käytännön havaitsema uhka edelleen merkityksellinen? Vai onko olemassa uusi, sisäänrakennettu ratkaisu tämän uhan havaitsemiseksi?

  • Tyhjennä vanhat hälytykset. Esimerkki:

    1. Näytä viimeisten kuuden kuukauden ilmoitukset. Suodata pois hälytykset, jotka on merkitty ratkaistuiksi, ja ryhmittele samankaltaiset ilmoitukset, jotta tarkasteleminen olisi helpompaa.
    2. Tarkista, miksi kutakin näytettävää ilmoitusta ei ole käsitelty.
    3. Jos hälytykset ovat hyvänlaatuisia, hylkää ne ja muokkaa käytäntöjä tarvittaessa.

Lisätietoja on kohdassa Pilvisovellusten hallinta käytännöillä.

Tarkastele toimintolokeja

Missä: valitse Microsoft Defender XDR-portaalin Pilvisovellukset-kohdastaToimintaloki.

Henkilö: Suojauksen ja yhteensopivuuden järjestelmänvalvojat

Tarkastelet usein toimintalokeja, jotka liittyvät hälytyksiin ja osana uhkien tutkintaa. Suosittelemme, että palaat kuukausittaiseen toimintolokiin ja tarkistat saman entiteetin toistuvat toiminnot, kuten useiden saman käyttäjän tekemät haut tai kirjautumiset.

  1. Pivotoi tulokset toimintotyypin mukaan, kuten epäonnistuneet kirjautumiset tai oikeuksien poistaminen tai määrittäminen.
  2. Rajoita sovelluksen tai käyttäjän toimintaa.
  3. Tulosten avulla voit luoda uuden käytännön, jonka avulla voit valvoa lähemmin ja vastata mahdollisiin uhkiin.

Lisätietoja on kohdassa Toimintakyselyt.

Aiheeseen liittyvä sisältö

Microsoft Defender for Cloud Apps käyttöopas