guia operacional Microsoft Defender para Aplicativos de Nuvem

Esta secção da documentação do Microsoft Defender para Aplicativos de Nuvem ajuda as equipas de operações de segurança (SOC) e os administradores de segurança a planear e executar atividades de segurança regulares com Microsoft Defender para Aplicativos de Nuvem.

Pré-requisitos

As atividades neste artigo partem do princípio de que implementou Defender para Aplicativos de Nuvem. Para obter mais informações, consulte Configuração básica para Defender para Aplicativos de Nuvem e a formação Defender para Aplicativos de Nuvem Ninja.

Referência de atividade

A tabela seguinte lista as atividades que recomendamos que efetue regularmente com Defender para Aplicativos de Nuvem:

Frequência	Atividades
Diariamente	- Rever alertas e incidentes - Rever dados de deteção de ameaças - Rever a governação de aplicações - Rever o controlo de aplicações de Acesso Condicional - Rever TI sombra - cloud discovery - Reveja o dashboard de deteção de cloud - Rever a proteção de informações
Semanalmente	- Rever a gestão da postura de segurança SaaS - Verificar os conectores de aplicações, os recoletores de registos e o estado de funcionamento do agente SIEM - Registar novas alterações no Microsoft Defender XDR - Rever o registo de governação
Mensal	- Rever avaliações de políticas - Rever registos de atividades
Ad hoc	- Rever o estado de funcionamento do serviço Microsoft - Executar consultas de investigação avançadas - Rever quarentenas de ficheiros - Rever as classificações de risco da aplicação - Eliminar dados de deteção da cloud - Gerar um relatório executivo da cloud Discovery - Gerar um relatório de snapshot de deteção de cloud

Conteúdo relacionado

• Integrar Microsoft Defender XDR nas operações de segurança
• Guia de Operações de Segurança do Microsoft Defender para Office 365
• guia de operações de segurança do Microsoft Entra