Compartilhar via

Guia operacional mensal - Microsoft Defender para Aplicativos de Nuvem

  • Artigo

Este artigo lista as atividades operacionais mensais que recomendamos que realize com Microsoft Defender para Aplicativos de Nuvem.

As atividades mensais podem ser realizadas com mais frequência ou conforme necessário, consoante o seu ambiente e necessidades.

Rever avaliações de políticas

Onde: no Portal do Microsoft Defender XDR, selecione Gestão de políticas de aplicações > na cloud >

Persona: Administradores de Segurança e Conformidade

Reveja as políticas e faça as atualizações necessárias para garantir que ainda são adequadas para a sua organização.

  • Verifique se existem taxas verdadeiras positivas falsas positivas e benignas e ajuste as políticas em que as taxas são demasiado elevadas. Por exemplo, certifique-se de que qualquer novo endereço IP empresarial está configurado corretamente nas suas definições de Defender para Aplicativos de Nuvem para evitar falsos positivos de deslocação impossíveis.

  • Reveja as necessidades empresariais e avalie os requisitos das políticas personalizadas. Por exemplo, a ameaça detetada por cada política ainda é relevante? Ou existe uma nova solução incorporada para detetar essa ameaça?

  • Limpar alertas antigos. Por exemplo:

    1. Ver alertas dos últimos seis meses. Filtre os alertas marcados como Resolvidos e agrupe alertas semelhantes para simplificar a visualização.
    2. Verifique o motivo pelo qual cada alerta apresentado não é abordado.
    3. Se os alertas forem benignos, dispense-os e ajuste as políticas conforme necessário.

Para obter mais informações, veja Controlar aplicações na cloud com políticas.

Rever registos de atividades

Onde: no Portal do Microsoft Defender XDR, em Aplicações na cloud, selecione Registo de atividades.

Persona: Administradores de Segurança e Conformidade

Revê frequentemente os registos de atividades em relação a alertas e como parte de investigações de ameaças. Recomendamos que revisite o Registo de atividades mensalmente para marcar para atividades repetidas por parte da mesma entidade, como múltiplas pesquisas ou inícios de sessão pelo mesmo utilizador.

  1. Dinamizar resultados por tipo de atividade, como inícios de sessão falhados ou eliminação ou atribuição de privilégios.
  2. Restringir a atividade a uma aplicação ou a um utilizador.
  3. Utilize os resultados para criar uma nova política para o ajudar a monitorizar mais atentamente e a responder a potenciais ameaças.

Para obter mais informações, veja Consultas de atividade.

Conteúdo relacionado

guia operacional Microsoft Defender para Aplicativos de Nuvem