Ukentlig driftsveiledning - Microsoft Defender for Cloud Apps
Denne artikkelen viser ukentlige driftsaktiviteter som vi anbefaler at du utfører med Microsoft Defender for Cloud Apps.
Se gjennom SaaS security posture management
Hvor: Velg Sikker poengsum i Microsoft Defender XDR-portalen.
Identitet: Sikkerhets- og samsvarsadministratorer, SOC-analytikere
SaaS Security Posture Management (SSPM)-funksjoner i Microsoft Defender for Cloud Apps gjør det mulig for deg å få dypere synlighet, automatisk identifisere Feilkonfigureringer for SaaS-appen og hjelpe deg med å utbedre disse feilkonfigurasjonene for å forbedre organisasjonens sikkerhet.
Defender for Cloud Apps SSPM-funksjoner er integrert i Microsoft Defender XDR, slik at sikkerhetsteam kan se deres helhetlige sikkerhetsstilling på tvers av virksomheten med Microsoft Secure Score.
Hvis du vil vise anbefalinger for sikker poengsum per produkt, velger du Handlinger for sikker poengsum>anbefalt i Microsoft Defender XDR, og grupperer listen etter produkt.
Kontroller appkoblinger, loggsamlere og SIEM-agenttilstand
Hvor: Velg Innstillinger-skyapper >i Microsoft Defender XDR-portalen.
Identitet: Sikkerhets- og samsvarsadministratorer, SOC-analytikere
Systemvarsler utløses når en kobling, agent eller loggsamler mislykkes, og det er umulig å sende et varsel til en Defender for Cloud Apps-administrator. Vi anbefaler at du ser etter systemvarsler regelmessig for å overvåke tilstanden til appkoblinger, loggsamlere og SIEM-agenter.
Hvis du bruker en SIEM-agent, kan systemvarsler sendes direkte til SIEM-systemet. I Microsoft Defender XDR velger du Innstillinger > Cloud apps > System > SIEM Agents, og konfigurer SIEM-agenten. Velg Varsler i Datatyper-delen, og kontroller at varseltypefilteret inneholder systemvarsler.
Vi anbefaler også å se gjennom følgende innstillinger for å sikre at de er riktige og oppdaterte:
| Status som skal kontrolleres | Her sjekker du inn Microsoft Defender XDR |
|---|---|
| Appkoblinger | Innstillinger for > appkoblinger for tilkoblede apper for skyapper >> |
| Appkontrollapper for betinget tilgang | Innstillinger For > tilkoblede apper > for tilkoblede apper > for appkontroll for betinget tilgang |
| Automatisk opplasting av logg | Innstillinger > Cloud apps > Cloud Discovery > Automatisk loggopplasting |
| API-tokener | System-API-tokener for innstillinger > for skyapper >> |
Hvis du vil ha mer informasjon, kan du se:
- Koble til apper for å få synlighet og kontroll med Microsoft Defender for Cloud Apps
- Beskytt apper med Microsoft Defender for Cloud Apps appkontroll for betinget tilgang
- Konfigurere automatisk loggopplasting for kontinuerlige rapporter
- Administrere API-tokener
Spore nye endringer i Microsoft Defender XDR
Hvor: Velg > Tilstandsmeldingssenter i Administrasjonssenter for Microsoft 365
Identitet: Sikkerhetsadministratorer
Meldingssenteret for Microsoft 365 hjelper deg med å holde oversikt over kommende endringer, inkludert nye funksjoner, planlagt vedlikehold eller andre viktige kunngjøringer som kan påvirke Defender for Cloud Apps miljøet.
Hvis du vil ha mer informasjon, kan du se Spore nye og endrede funksjoner i meldingssenteret for Microsoft 365.
Se gjennom styringsloggen
Hvor: Velg Styringslogg under Skyapper i Microsoft Defender XDR Portal.
Identitet: Sikkerhets- og samsvarsadministratorer
Styringsloggen inneholder en statusoppføring for hver oppgave som du konfigurerer Defender for Cloud Apps til å kjøre, inkludert både manuelle og automatiske oppgaver. Disse oppgavene omfatter oppgaver som er konfigurert i policyer, styringshandlinger som du angir for filer og brukere, og eventuelle andre handlinger du angir Defender for Cloud Apps skal utføre.
Hvis du vil ha mer informasjon, kan du se Styrende tilkoblede apper.