週単位の運用ガイド - Microsoft Defender for Cloud Apps
この記事では、Microsoft Defender for Cloud Appsで実行することをお勧めする週単位の運用アクティビティを示します。
SaaS セキュリティ体制の管理を確認する
場所: Microsoft Defender XDR ポータルで、[セキュリティ スコア] を選択します。
ペルソナ: セキュリティとコンプライアンスの管理者、SOC アナリスト
Microsoft Defender for Cloud Appsの SaaS Security Posture Management (SSPM) 機能を使用すると、より詳細な可視性を取得し、SaaS アプリの構成ミスを自動的に特定し、それらの構成ミスを修復して組織のセキュリティを向上させることができます。
Defender for Cloud Apps SSPM 機能はMicrosoft Defender XDRに統合されているため、セキュリティ チームは Microsoft Secure Score を使用して、企業全体の全体的なセキュリティ体制を確認できます。
製品ごとのセキュリティ スコアの推奨事項を表示するには、Microsoft Defender XDRで [Secure Score>Recommended actions] を選択し、一覧を製品別にグループ化します。
アプリ コネクタ、ログ コレクター、SIEM エージェントの正常性を確認する
場所: Microsoft Defender XDR ポータルで、[設定] > [クラウド アプリ] を選択します。
ペルソナ: セキュリティとコンプライアンスの管理者、SOC アナリスト
コネクタ、エージェント、またはログ コレクターが失敗し、Defender for Cloud Apps管理者に通知を送信できない場合、システム アラートが発生します。 アプリ コネクタ、ログ コレクター、SIEM エージェントの正常性を監視するために、システム アラートを定期的に確認することをお勧めします。
SIEM エージェントを使用している場合は、システム アラートを SIEM システムに直接送信できます。 Microsoft Defender XDRで、[システム > SIEM エージェント>クラウド アプリ>設定] を選択し、SIEM エージェントを構成します。 [ データ型] セクションで [ アラート] を選択し、[ アラートの種類] フィルター にシステム アラートが含まれていることを確認します。
また、次の設定を確認して、正しく最新の状態であることを確認することをお勧めします。
状態をチェック | Microsoft Defender XDRでチェックする場所 |
---|---|
アプリ コネクタ | クラウド アプリ > 接続済みアプリ > アプリ コネクタ > 設定 |
条件付きアクセス アプリ制御アプリ | クラウド アプリ > 条件付きアクセス アプリ > 接続済みアプリ > 設定 |
ログの自動アップロード | Cloud Discovery >自動ログ アップロード>クラウド アプリ>設定 |
API トークン | システム > API トークン>クラウド アプリ>設定 |
詳細については、以下を参照してください:
- アプリを接続して、Microsoft Defender for Cloud Appsで可視性と制御を取得する
- アプリの条件付きアクセス制御Microsoft Defender for Cloud Apps使用してアプリを保護する
- 継続的レポートのために自動ログ アップロードを構成する
- API トークンの管理
Microsoft Defender XDRで新しい変更を追跡する
場所: Microsoft 365 管理センターで、[正常性] > [メッセージ センター] を選択します
ペルソナ: セキュリティ管理者
Microsoft 365 メッセージ センターを使用すると、新機能、計画メンテナンス、Defender for Cloud Apps環境に影響を与える可能性があるその他の重要なお知らせなど、今後の変更を追跡できます。
詳細については、「 Microsoft 365 メッセージ センターの新機能と変更された機能を追跡する」を参照してください。
ガバナンス ログを確認する
場所: Microsoft Defender XDR ポータルの [クラウド アプリ] で、[ガバナンス ログ] を選択します。
ペルソナ: セキュリティとコンプライアンスの管理者
ガバナンス ログには、手動タスクと自動タスクの両方を含め、Defender for Cloud Appsを実行するように構成した各タスクの状態レコードが表示されます。 これらのタスクには、ポリシーで構成されたタスク、ファイルとユーザーに対して設定したガバナンス アクション、およびDefender for Cloud Appsに設定したその他のアクションが含まれます。
詳細については、「 接続されたアプリの管理」を参照してください。