Guide opérationnel hebdomadaire - Microsoft Defender for Cloud Apps
Cet article répertorie les activités opérationnelles hebdomadaires que nous vous recommandons d’effectuer avec Microsoft Defender for Cloud Apps.
Passer en revue la gestion de la posture de sécurité SaaS
Où : Dans le portail Microsoft Defender XDR, sélectionnez Degré de sécurisation.
Personnage : administrateurs de sécurité et de conformité, analystes SOC
Les fonctionnalités de gestion de la posture de sécurité SaaS (SSPM) dans Microsoft Defender for Cloud Apps vous permettent d’obtenir une visibilité plus approfondie, d’identifier automatiquement les erreurs de configuration des applications SaaS et de vous aider à corriger ces erreurs de configuration pour améliorer la sécurité de votre organisation.
Defender for Cloud Apps fonctionnalités SSPM sont intégrées à Microsoft Defender XDR afin que les équipes de sécurité puissent voir leur posture de sécurité holistique au sein de l’entreprise avec microsoft Secure Score.
Pour afficher les recommandations de niveau de sécurité par produit, dans Microsoft Defender XDR, sélectionnez Degré> de sécurisationActions recommandées, puis regroupez la liste par produit.
Vérifier les connecteurs d’application, les collecteurs de journaux et l’intégrité de l’agent SIEM
Où : Dans le portail Microsoft Defender XDR, sélectionnez Paramètres Applications > cloud.
Personnage : administrateurs de sécurité et de conformité, analystes SOC
Les alertes système sont déclenchées lorsqu’un connecteur, un agent ou un collecteur de journaux échoue et qu’il est impossible d’envoyer une notification à un administrateur Defender for Cloud Apps. Nous vous recommandons de vérifier régulièrement les alertes système pour surveiller l’intégrité de vos connecteurs d’application, collecteurs de journaux et agents SIEM.
Si vous utilisez un agent SIEM, les alertes système peuvent être envoyées directement à votre système SIEM. Dans Microsoft Defender XDR, sélectionnez Paramètres Applications > cloud > Agents SIEM système>, puis configurez votre agent SIEM. Dans la section Types de données , sélectionnez Alertes et vérifiez que le filtre Type d’alerte contient des alertes système.
Nous vous recommandons également d’examiner les paramètres suivants pour vous assurer qu’ils sont corrects et à jour :
État de l’case activée | Où case activée dans Microsoft Defender XDR |
---|---|
Connecteurs d'applications | Paramètres Applications >> cloud Applications connectées > Connecteurs d’application |
Applications de contrôle d’application par accès conditionnel | Paramètres Applications > cloud > Applications connectées > Accès conditionnel Applications contrôle d’application |
Chargement automatique des journaux | Paramètres Applications > cloud > Chargement automatique des journaux Cloud Discovery > |
Jetons d’API | Paramètres Jetons > d’API système des applications > cloud > |
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Connecter des applications pour obtenir une visibilité et un contrôle avec Microsoft Defender for Cloud Apps
- Protéger les applications avec Microsoft Defender for Cloud Apps contrôle d’application à accès conditionnel
- Configurer le chargement automatique des journaux pour les rapports continus
- Gestion des jetons d’API
Suivre les nouvelles modifications dans Microsoft Defender XDR
Où : Dans le Centre d’administration Microsoft 365, sélectionnez Centre de messages d’intégrité >
Personnage : Administrateurs de la sécurité
Le Centre de messages Microsoft 365 vous permet de suivre les modifications à venir, notamment les nouvelles fonctionnalités, la maintenance planifiée ou d’autres annonces importantes susceptibles d’affecter votre environnement Defender for Cloud Apps.
Pour plus d’informations, consultez Suivre les nouvelles fonctionnalités et les fonctionnalités modifiées dans le Centre de messages Microsoft 365.
Passer en revue le journal de gouvernance
Où : Dans le portail Microsoft Defender XDR, sous Applications cloud, sélectionnez Journal de gouvernance.
Personnage : Administrateurs de la sécurité et de la conformité
Le journal de gouvernance fournit un enregistrement status de chaque tâche que vous configurez Defender for Cloud Apps à exécuter, y compris les tâches manuelles et automatiques. Ces tâches incluent les tâches configurées dans les stratégies, les actions de gouvernance que vous définissez sur les fichiers et les utilisateurs, ainsi que toute autre action que vous définissez Defender for Cloud Apps à effectuer.
Pour plus d’informations, consultez Gouvernance des applications connectées.