Viikoittainen käyttöopas – Microsoft Defender for Cloud Apps
Tässä artikkelissa on luettelo viikoittaisista toiminnallisista toiminnoista, joita suosittelemme suorittamaan Microsoft Defender for Cloud Apps kanssa.
Tarkista SaaS-suojaustilan hallinta
Missä: Valitse Microsoft Defender XDR portaalissa Suojattu pistemäärä.
Henkilö: Suojauksen ja vaatimustenmukaisuuden järjestelmänvalvojat, SOC-analyytikot
Microsoft Defender for Cloud Apps SaaS Security Posture Management (SSPM) -ominaisuuksien avulla saat entistä syvemmän näkyvyyden, tunnistat saaS-sovelluksen virheelliset määritykset automaattisesti ja autat korjaamaan nämä virheelliset määritykset organisaation suojauksen parantamiseksi.
Defender for Cloud Apps SSPM-ominaisuudet on integroitu Microsoft Defender XDR, jotta suojaustiimit voivat nähdä kokonaisvaltaisen suojausasenteensa koko yrityksessä Microsoft Secure Scoren avulla.
Jos haluat tarkastella tuotekohtaisia suojauspisteytyssuosituksia, valitse Microsoft Defender XDR Suositellut suojatun pistemäärän>toiminnot ja ryhmittele luettelo tuotteen mukaan.
Tarkista sovellusliittimet, lokikeräimet ja SIEM-agentin kunto
Missä: Valitse Microsoft Defender XDR portaalissa Asetukset > Pilvisovellukset.
Henkilö: Suojauksen ja vaatimustenmukaisuuden järjestelmänvalvojat, SOC-analyytikot
Järjestelmäilmoitukset annetaan, kun liitin, agentti tai lokinkerääjä epäonnistuu ja ilmoituksen lähettäminen Defender for Cloud Apps järjestelmänvalvojalle on mahdotonta. Suosittelemme tarkistamaan järjestelmäilmoitukset säännöllisesti, jotta voit seurata sovellusliitinten, lokikerääjien ja SIEM-agenttien kuntoa.
Jos käytät SIEM-agenttia, järjestelmäilmoitukset voidaan lähettää suoraan SIEM-järjestelmääsi. Valitse Microsoft Defender XDR Asetukset Pilvisovellukset >> Järjestelmä > SIEM-agentit ja määritä SIEM-agenttisi. Valitse Tietotyypit-osiossaIlmoitukset ja varmista, että Ilmoitustyyppi-suodatin sisältää järjestelmäilmoituksia.
Suosittelemme myös tarkistamaan seuraavat asetukset varmistaaksesi, että ne ovat oikein ja ajan tasalla:
| Tarkistettava tila | Microsoft Defender XDR kuittaaminen sisään |
|---|---|
| Sovellusliittimet | Asetukset > Pilvisovellukset > Yhdistetyt sovellukset > Sovellusliittimet |
| Ehdollisten käyttöoikeuksien sovellusten hallintasovellukset | Asetukset > Pilvisovellukset > Yhdistetyt sovellukset > Ehdollisen käytön sovellusten hallintasovellukset |
| Automaattinen lokin lataaminen | Settings > Cloud Apps > Cloud Discoveryn > automaattinen lokin lataaminen |
| Ohjelmointirajapinnan tunnukset | Asetukset > Pilvisovellukset > Järjestelmän > ohjelmointirajapinnan tunnukset |
Lisätietoja on seuraavissa artikkeleissa:
- Hanki näkyvyyttä ja hallintaa yhdistämällä sovelluksia Microsoft Defender for Cloud Apps
- Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps avulla
- Määritä jatkuvalle raportille automaattinen lokin lataaminen
- Ohjelmointirajapintatunnusten hallinta
Seuraa uusia muutoksia Microsoft Defender XDR
Missä: valitse Microsoft 365 -hallintakeskus Kuntoviestikeskus >
Henkilö: suojauksen järjestelmänvalvojat
Microsoft 365 -viestikeskuksen avulla voit seurata tulevia muutoksia, kuten uusia ominaisuuksia, suunniteltuja ylläpitotoimia tai muita tärkeitä ilmoituksia, jotka saattavat vaikuttaa Defender for Cloud Apps ympäristöön.
Jos haluat lisätietoja, katso Microsoft 365 -viestikeskuksen uusien ja muutettujen ominaisuuksien seuraaminen.
Tarkista hallintoloki
Missä: valitse Microsoft Defender XDR portaalin Pilvisovellukset-kohdastaHallintoloki.
Henkilö: Suojauksen ja yhteensopivuuden järjestelmänvalvojat
Hallintoloki sisältää tilatietueen kustakin tehtävästä, jonka määrität Defender for Cloud Apps suoritettavaksi, mukaan lukien sekä manuaaliset että automaattiset tehtävät. Nämä tehtävät sisältävät käytännöissä määritetyt tehtävät, tiedostoille ja käyttäjille määrittämäsi hallintotoiminnot sekä kaikki muut Defender for Cloud Apps määrittämäsi toimet.
Lisätietoja on kohdassa Yhdistettyjen sovellusten hallinnoiminen.