Udostępnij za pośrednictwem


przewodnik operacyjny Microsoft Defender for Cloud Apps

Ta sekcja dokumentacji Microsoft Defender for Cloud Apps ułatwia zespołom operacji zabezpieczeń (SOC) i administratorom zabezpieczeń planowanie i uruchamianie regularnych działań związanych z zabezpieczeniami przy użyciu Microsoft Defender for Cloud Apps.

Wymagania wstępne

W działaniach w tym artykule założono, że wdrożono Defender for Cloud Apps. Aby uzyskać więcej informacji, zobacz Basic setup for Defender for Cloud Apps and the Defender for Cloud Apps Ninja training (Podstawowa konfiguracja dla Defender for Cloud Apps i szkolenie Defender for Cloud Apps Ninja).

Dokumentacja działań

W poniższej tabeli wymieniono działania, które zalecamy regularnie wykonywać przy użyciu Defender for Cloud Apps:

Częstotliwość Działania
Codzienny - Przeglądanie alertów i zdarzeń
- Przeglądanie danych wykrywania zagrożeń
- Przegląd ładu aplikacji
- Przejrzyj kontrolę aplikacji dostępu warunkowego
- Przeglądanie w tle IT — odnajdywanie w chmurze
- Przeglądanie pulpitu nawigacyjnego odnajdywania w chmurze
- Przegląd ochrony informacji
Tygodniowy - Przegląd zarządzania stanem zabezpieczeń SaaS
- Sprawdzanie łączników aplikacji, modułów zbierających dzienniki i kondycji agenta SIEM
- Śledzenie nowych zmian w Microsoft Defender XDR
- Przejrzyj dziennik nadzoru
Miesięczny - Przegląd ocen zasad
- Przeglądanie dzienników aktywności
Ad hoc - Przegląd kondycji usługi firmy Microsoft
- Uruchamianie zaawansowanych zapytań dotyczących wyszukiwania zagrożeń
- Przeglądanie kwarantann plików
- Przeglądanie wyników ryzyka aplikacji
- Usuwanie danych odnajdywania w chmurze
- Generowanie raportu wykonawczego dotyczącego odnajdywania w chmurze
- Generowanie raportu migawki odnajdywania w chmurze