Microsoft Defender for Cloud Apps 운영 가이드
Microsoft Defender for Cloud Apps 설명서의 이 섹션은 SOC(보안 운영) 팀과 보안 관리자가 Microsoft Defender for Cloud Apps 사용하여 정기적인 보안 활동을 계획하고 실행하는 데 도움이 됩니다.
필수 구성 요소
이 문서의 활동에서는 Defender for Cloud Apps 배포했다고 가정합니다. 자세한 내용은 Defender for Cloud Apps 기본 설정 및 Defender for Cloud Apps Ninja 학습을 참조하세요.
활동 참조
다음 표에는 Defender for Cloud Apps 사용하여 정기적으로 수행하는 것이 좋습니다.
| 빈도 | 활동 |
|---|---|
| 매일 |
-
경고 및 인시던트 검토 - 위협 탐지 데이터 검토 - 애플리케이션 거버넌스 검토 - 조건부 액세스 앱 제어 검토 - 섀도 IT 검토 - 클라우드 검색 - 클라우드 검색 dashboard 검토 - 정보 보호 검토 |
| 매주 |
-
SaaS 보안 태세 관리 검토 - 앱 커넥터, 로그 수집기 및 SIEM 에이전트 상태 확인 - Microsoft Defender XDR 새 변경 내용 추적 - 거버넌스 로그 검토 |
| 매월 |
-
정책 평가 검토 - 활동 로그 검토 |
| 임시 |
-
Microsoft 서비스 상태 검토 - 고급 헌팅 쿼리 실행 - 파일 격리 검토 - 앱 위험 점수 검토 - 클라우드 검색 데이터 삭제 - 클라우드 검색 임원 보고서 생성 - 클라우드 검색 스냅샷 보고서 생성 |