Udostępnij za pośrednictwem

Tygodniowy przewodnik operacyjny — Microsoft Defender for Cloud Apps

  • Artykuł

W tym artykule wymieniono cotygodniowe działania operacyjne, które zalecamy wykonać przy użyciu Microsoft Defender for Cloud Apps.

Przegląd zarządzania stanem zabezpieczeń SaaS

Gdzie: W portalu Microsoft Defender XDR wybierz pozycję Wskaźnik bezpieczeństwa.

Persona: Administratorzy zabezpieczeń i zgodności, analitycy SOC

Funkcje saaS Security Posture Management (SSPM) w Microsoft Defender for Cloud Apps umożliwiają uzyskanie dokładniejszego wglądu, automatyczne identyfikowanie błędów konfiguracji aplikacji SaaS i ułatwiają korygowanie tych błędnych konfiguracji w celu zwiększenia bezpieczeństwa organizacji.

Defender for Cloud Apps funkcje programu SSPM są zintegrowane z Microsoft Defender XDR, dzięki czemu zespoły ds. zabezpieczeń mogą zobaczyć swoją holistyczną postawę zabezpieczeń w całym przedsiębiorstwie za pomocą usługi Microsoft Secure Score.

Aby wyświetlić rekomendacje dotyczące wskaźnika bezpieczeństwa dla każdego produktu, w Microsoft Defender XDR wybierz pozycjęZalecane akcje Wskaźnik> bezpieczeństwa i zgrupuj listę według produktu.

Sprawdzanie łączników aplikacji, modułów zbierających dzienniki i kondycji agenta SIEM

Gdzie: W portalu Microsoft Defender XDR wybierz pozycję Ustawienia > Aplikacje w chmurze.

Persona: Administratorzy zabezpieczeń i zgodności, analitycy SOC

Alerty systemowe są wywoływane, gdy łącznik, agent lub moduł zbierający dzienniki kończy się niepowodzeniem i nie można wysłać powiadomienia do administratora Defender for Cloud Apps. Zalecamy regularne sprawdzanie alertów systemowych w celu monitorowania kondycji łączników aplikacji, modułów zbierających dzienniki i agentów SIEM.

Jeśli używasz agenta SIEM, alerty systemowe mogą być wysyłane bezpośrednio do systemu SIEM. W Microsoft Defender XDR wybierz pozycję Ustawienia > Aplikacje w > chmurze Agenci SIEM systemu >i skonfiguruj agenta SIEM. W sekcji Typy danych wybierz pozycję Alerty i upewnij się, że filtr Typ alertu zawiera alerty systemowe.

Zalecamy również przejrzenie następujących ustawień, aby upewnić się, że są one poprawne i aktualne:

Stan do sprawdzenia Gdzie zaewidencjonować Microsoft Defender XDR
Łączniki aplikacji Ustawienia > Aplikacje w > chmurze Łączniki aplikacji połączonych aplikacji >
Aplikacje kontroli aplikacji dostępu warunkowego Ustawienia > Aplikacje w chmurze Aplikacje > połączone aplikacje > Dostęp warunkowy Aplikacje kontroli aplikacji
Automatyczne przekazywanie dziennika Ustawienia > Aplikacje w > chmurze Cloud Discovery > Automatyczne przekazywanie dziennika
Tokeny interfejsu API Ustawienia > Tokeny interfejsu API systemu > aplikacji > w chmurze

Więcej informacji można znaleźć w następujących artykułach:

Śledzenie nowych zmian w Microsoft Defender XDR

Gdzie: W Centrum administracyjne platformy Microsoft 365 wybierz pozycję Centrum komunikatów o kondycji >

Persona: Administratorzy zabezpieczeń

Centrum komunikatów platformy Microsoft 365 pomaga śledzić nadchodzące zmiany, w tym nowe funkcje, planowaną konserwację lub inne ważne ogłoszenia, które mogą mieć wpływ na środowisko Defender for Cloud Apps.

Aby uzyskać więcej informacji, zobacz Śledzenie nowych i zmienionych funkcji w centrum komunikatów platformy Microsoft 365.

Przejrzyj dziennik nadzoru

Gdzie: W portalu Microsoft Defender XDR w obszarze Aplikacje w chmurze wybierz pozycję Dziennik nadzoru.

Persona: Administratorzy zabezpieczeń i zgodności

Dziennik ładu zawiera rekord stanu każdego zadania skonfigurowanego Defender for Cloud Apps do uruchomienia, w tym zarówno zadań ręcznych, jak i automatycznych. Te zadania obejmują zadania skonfigurowane w zasadach, akcje ładu ustawione dla plików i użytkowników oraz wszelkie inne akcje ustawione Defender for Cloud Apps do wykonania.

Aby uzyskać więcej informacji, zobacz Zarządzanie połączonymi aplikacjami.

Zawartość pokrewna

przewodnik operacyjny Microsoft Defender for Cloud Apps