次の方法で共有

運用ガイドMicrosoft Defender for Cloud Apps

  • [アーティクル]

Microsoft Defender for Cloud Apps ドキュメントのこのセクションは、セキュリティ運用 (SOC) チームとセキュリティ管理者が、Microsoft Defender for Cloud Appsを使用して定期的なセキュリティ アクティビティを計画および実行するのに役立ちます。

前提条件

この記事のアクティビティでは、Defender for Cloud Appsをデプロイしたことを前提としています。 詳細については、「Defender for Cloud Appsの基本的なセットアップ」と「Defender for Cloud Apps Ninja トレーニング」を参照してください。

アクティビティリファレンス

次の表に、Defender for Cloud Appsで定期的に実行することをお勧めします。

頻度 アクティビティ
毎日 - アラートとインシデントを確認する
- 脅威検出データを確認する
- アプリケーション ガバナンスを確認する
- 条件付きアクセス アプリの制御を確認する
- シャドウ IT - クラウド検出を確認する
- クラウド検出ダッシュボードを確認する
- 情報保護を確認する
毎週 - SaaS セキュリティ体制の管理を確認する
- アプリ コネクタ、ログ コレクター、SIEM エージェントの正常性を確認する
- Microsoft Defender XDRで新しい変更を追跡する
- ガバナンス ログを確認する
毎月 - ポリシー評価を確認する
- アクティビティ ログを確認する
アドホック - Microsoft サービスの正常性を確認する
- 高度なハンティング クエリを実行する
- ファイル検疫を確認する
- アプリのリスク スコアを確認する
- クラウド検出データを削除する
- クラウド検出エグゼクティブ レポートを生成する
- クラウド検出スナップショットレポートを生成する

関連コンテンツ