Del via


Microsoft Defender for Cloud Apps driftsveiledning

Denne delen av dokumentasjonen for Microsoft Defender for Cloud Apps hjelper sikkerhetsoperasjoner (SOC)-team og sikkerhetsadministratorer med å planlegge og kjøre vanlige sikkerhetsaktiviteter med Microsoft Defender for Cloud Apps.

Forutsetninger

Aktivitetene i denne artikkelen forutsetter at du har distribuert Defender for Cloud Apps. Hvis du vil ha mer informasjon, kan du se Grunnleggende oppsett for Defender for Cloud Apps og Defender for Cloud Apps Ninja trening.

Aktivitetsreferanse

Tabellen nedenfor viser aktiviteter som vi anbefaler at du utfører regelmessig med Defender for Cloud Apps:

Frekvens Aktiviteter
Daglig - Se gjennom varsler og hendelser
- Se gjennom data for trusselregistrering
- Se gjennom programstyring
- Se gjennom appkontrollen for betinget tilgang
- Se gjennom skygge-IT – skyoppdagelse
- Se gjennom instrumentbordet for skyoppdagelse
- Se gjennom informasjonsbeskyttelse
Ukentlig - Se gjennom SaaS security posture management
- Kontroller appkoblinger, loggsamlere og SIEM-agenttilstand
- Spore nye endringer i Microsoft Defender XDR
- Se gjennom styringsloggen
Månedlig - Se gjennom policyvurderinger
- Se gjennom aktivitetslogger
Ad hoc - Se gjennom Tilstanden til Microsoft-tjenesten
- Kjør avanserte jaktspørringer
- Se gjennom filkarantene
- Se gjennom risikoresultater for apper
- Slett data for skyoppdagelse
- Generer en rapport for administrasjon av skyoppdagelse
- Generer en øyeblikksbilderapport for skyoppdagelse