Condividi tramite

Guida operativa settimanale - Microsoft Defender for Cloud Apps

  • Articolo

Questo articolo elenca le attività operative settimanali che è consigliabile eseguire con Microsoft Defender for Cloud Apps.

Esaminare la gestione del comportamento di sicurezza SaaS

Dove: nel portale di Microsoft Defender XDR selezionare Punteggio di sicurezza.

Persona: amministratori di sicurezza e conformità, analisti SOC

Le funzionalità di SaaS Security Posture Management (SSPM) in Microsoft Defender for Cloud Apps consentono di ottenere una visibilità più approfondita, identificare automaticamente gli errori di configurazione delle app SaaS e di correggere gli errori di configurazione per migliorare la sicurezza dell'organizzazione.

Defender for Cloud Apps le funzionalità di SSPM sono integrate in Microsoft Defender XDR in modo che i team di sicurezza possano visualizzare il proprio comportamento di sicurezza olistico in tutta l'azienda con Microsoft Secure Score.

Per visualizzare le raccomandazioni del punteggio di sicurezza per prodotto, in Microsoft Defender XDR selezionareAzioni consigliateper il punteggio> di sicurezza e raggruppare l'elenco in base al prodotto.

Controllare i connettori di app, gli agenti di raccolta log e l'integrità dell'agente SIEM

Dove: nel portale di Microsoft Defender XDR selezionare Impostazioni > App cloud.

Persona: amministratori di sicurezza e conformità, analisti SOC

Gli avvisi di sistema vengono generati quando un connettore, un agente o un agente di raccolta log ha esito negativo ed è impossibile inviare una notifica a un amministratore Defender for Cloud Apps. È consigliabile verificare regolarmente la presenza di avvisi di sistema per monitorare l'integrità dei connettori dell'app, degli agenti di raccolta log e degli agenti SIEM.

Se si usa un agente SIEM, gli avvisi di sistema possono essere inviati direttamente al sistema SIEM. In Microsoft Defender XDR selezionare Impostazioni > App > cloud Agenti SIEM di sistema >e configurare l'agente SIEM. Nella sezione Tipi di dati selezionare Avvisi e assicurarsi che il filtro Tipo di avviso contenga avvisi di sistema.

È anche consigliabile esaminare le impostazioni seguenti per assicurarsi che siano corrette e aggiornate:

Stato da controllare Dove archiviare Microsoft Defender XDR
Connettori di app Impostazioni > App > cloud Connettori app > connesse
App di controllo app per l'accesso condizionale Impostazioni > App > cloud App > connesse App con accesso condizionale App di controllo delle app
Caricamento automatico del log Impostazioni > App > cloud Cloud Discovery > Caricamento automatico del log
Token API Impostazioni > App cloud > Token API di sistema >

Per altre informazioni, vedere:

Tenere traccia delle nuove modifiche in Microsoft Defender XDR

Dove: nel interfaccia di amministrazione di Microsoft 365 selezionare Centro messaggi integrità >

Persona: amministratori della sicurezza

Il Centro messaggi di Microsoft 365 consente di tenere traccia delle modifiche imminenti, tra cui nuove funzionalità, manutenzione pianificata o altri annunci importanti che potrebbero influire sull'ambiente Defender for Cloud Apps.

Per altre informazioni, vedere Tenere traccia delle funzionalità nuove e modificate nel Centro messaggi di Microsoft 365.

Esaminare il log di governance

Dove: nel portale di Microsoft Defender XDR selezionare Log di governance in App cloud.

Persona: amministratori di sicurezza e conformità

Il log di governance fornisce un record di stato di ogni attività configurata Defender for Cloud Apps da eseguire, incluse le attività manuali e automatiche. Queste attività includono le attività configurate nei criteri, le azioni di governance impostate su file e utenti e qualsiasi altra azione impostata Defender for Cloud Apps da eseguire.

Per altre informazioni, vedere Governance delle app connesse.

Contenuto correlato

Microsoft Defender for Cloud Apps guida operativa