Delen via

operationele handleiding voor Microsoft Defender for Cloud Apps

  • Artikel

In deze sectie van de Microsoft Defender for Cloud Apps-documentatie kunnen SOC-teams (Security Operations) en beveiligingsbeheerders regelmatig beveiligingsactiviteiten plannen en uitvoeren met Microsoft Defender for Cloud Apps.

Vereisten

Voor de activiteiten in dit artikel wordt ervan uitgegaan dat u Defender for Cloud Apps hebt geïmplementeerd. Zie Basisinstellingen voor Defender for Cloud Apps en de Defender for Cloud Apps Ninja-training voor meer informatie.

Activiteitsverwijzing

De volgende tabel bevat activiteiten die u regelmatig met Defender for Cloud Apps kunt uitvoeren:

Frequentie Activiteiten
Dagelijks - Waarschuwingen en incidenten controleren
- Detectiegegevens van bedreigingen controleren
- Toepassingsbeheer controleren
- App-beheer voor voorwaardelijke toegang controleren
- Schaduw-IT controleren - clouddetectie
- Het clouddetectiedashboard controleren
- Informatiebeveiliging controleren
Wekelijks - Beheer van SaaS-beveiligingspostuur controleren
- App-connectors, logboekverzamelaars en SIEM-agentstatus controleren
- Nieuwe wijzigingen bijhouden in Microsoft Defender XDR
- Het governancelogboek controleren
Maandelijks - Beleidsevaluaties beoordelen
- Activiteitenlogboeken controleren
Ad-hoc - Microsoft-servicestatus controleren
- Geavanceerde opsporingsquery's uitvoeren
- Bestandsquarantaine controleren
- App-risicoscores controleren
- Clouddetectiegegevens verwijderen
- Een executive-rapport voor clouddetectie genereren
- Een momentopnamerapport voor clouddetectie genereren

Verwante onderwerpen