Microsoft Defender for Cloud Apps guida operativa

Questa sezione della documentazione di Microsoft Defender for Cloud Apps consente ai team delle operazioni di sicurezza (SOC) e agli amministratori della sicurezza di pianificare ed eseguire normali attività di sicurezza con Microsoft Defender for Cloud Apps.

Prerequisiti

Le attività in questo articolo presuppongono che sia stata distribuita Defender for Cloud Apps. Per altre informazioni, vedere Configurazione di base per Defender for Cloud Apps e il training Defender for Cloud Apps Ninja.

Informazioni di riferimento sulle attività

Nella tabella seguente sono elencate le attività che è consigliabile eseguire regolarmente con Defender for Cloud Apps:

Frequenza	Attività
Giornaliero	- Esaminare gli avvisi e gli eventi imprevisti - Esaminare i dati di rilevamento delle minacce - Esaminare la governance delle applicazioni - Esaminare il controllo dell'app per l'accesso condizionale - Esaminare l'IT shadow - Cloud Discovery - Esaminare il dashboard di individuazione cloud - Esaminare la protezione delle informazioni
Settimanale	- Esaminare la gestione del comportamento di sicurezza SaaS - Controllare i connettori di app, gli agenti di raccolta log e l'integrità dell'agente SIEM - Tenere traccia delle nuove modifiche in Microsoft Defender XDR - Esaminare il log di governance
Mensile	- Esaminare le valutazioni dei criteri - Esaminare i log attività
Ad hoc	- Esaminare l'integrità del servizio Microsoft - Eseguire query di ricerca avanzate - Esaminare le quarantene dei file - Esaminare i punteggi di rischio dell'app - Eliminare i dati di cloud discovery - Generare un report esecutivo di cloud discovery - Generare un report snapshot di individuazione cloud

Contenuto correlato

• Integrazione di Microsoft Defender XDR nelle operazioni di sicurezza
• Guida alle operazioni di sicurezza di Microsoft Defender per Office 365
• guida alle operazioni di sicurezza Microsoft Entra