Delen via

Maandelijkse operationele handleiding - Microsoft Defender for Cloud Apps

  • Artikel

In dit artikel vindt u een overzicht van de maandelijkse operationele activiteiten die u met Microsoft Defender for Cloud Apps kunt uitvoeren.

Maandelijkse activiteiten kunnen vaker of indien nodig worden uitgevoerd, afhankelijk van uw omgeving en behoeften.

Beleidsevaluaties beoordelen

Waar: selecteer in de Microsoft Defender XDR Portal de optie Beleid voor cloud-apps >> Beleidsbeheer

Persona: beveiligings- en nalevingsbeheerders

Controleer het beleid en breng de benodigde updates aan om ervoor te zorgen dat ze nog steeds geschikt zijn voor uw organisatie.

  • Controleer op fout-positieve en goedaardige waar-positieve percentages en pas beleidsregels aan wanneer de tarieven te hoog zijn. Zorg er bijvoorbeeld voor dat een nieuw bedrijfs-IP-adres correct is geconfigureerd in uw Defender for Cloud Apps-instellingen om onmogelijke fout-positieven voor reizen te voorkomen.

  • Bekijk de bedrijfsbehoeften en beoordeel de vereisten voor aangepast beleid. Is de bedreiging die door elk beleid wordt gedetecteerd bijvoorbeeld nog steeds relevant? Of is er een nieuwe, ingebouwde oplossing om die bedreiging te detecteren?

  • Oude waarschuwingen wissen. Bijvoorbeeld:

    1. Waarschuwingen van de afgelopen zes maanden weergeven. Filter waarschuwingen die zijn gemarkeerd als Opgelost en groepeer vergelijkbare waarschuwingen om de weergave eenvoudiger te maken.
    2. Controleer waarom elke weergegeven waarschuwing niet is opgelost.
    3. Als waarschuwingen goedaardig zijn, sluit u deze en past u het beleid zo nodig aan.

Zie Cloud-apps beheren met beleid voor meer informatie.

Activiteitenlogboeken controleren

Waar: selecteer in de Microsoft Defender XDR Portal onder Cloud-appsde optie Activiteitenlogboek.

Persona: beveiligings- en nalevingsbeheerders

U bekijkt regelmatig activiteitenlogboeken met betrekking tot waarschuwingen en als onderdeel van bedreigingsonderzoeken. U wordt aangeraden het activiteitenlogboek maandelijks opnieuw te bekijken om te controleren op herhaalde activiteiten van dezelfde entiteit, zoals meerdere zoekopdrachten of aanmeldingen door dezelfde gebruiker.

  1. Draai resultaten op activiteitstype, zoals mislukte aanmeldingen of verwijderen of toewijzen van bevoegdheden.
  2. Beperk activiteiten tot een app of een gebruiker.
  3. Gebruik de resultaten om een nieuw beleid te maken om u te helpen bij het controleren en reageren op potentiƫle bedreigingen.

Zie Activiteitsquery's voor meer informatie.

Verwante onderwerpen

operationele handleiding voor Microsoft Defender for Cloud Apps