guia operacional Microsoft Defender for Cloud Apps

Esta secção da documentação Microsoft Defender for Cloud Apps ajuda as equipas de operações de segurança (SOC) e os administradores de segurança a planear e executar atividades de segurança regulares com Microsoft Defender for Cloud Apps.

Pré-requisitos

As atividades neste artigo partem do princípio de que implementou Defender for Cloud Apps. Para obter mais informações, consulte Configuração básica para Defender for Cloud Apps e a formação Defender for Cloud Apps Ninja.

Referência de atividade

A tabela seguinte lista as atividades que recomendamos que efetue regularmente com Defender for Cloud Apps:

Frequência	Atividades
Diariamente	- Rever alertas e incidentes - Rever dados de deteção de ameaças - Rever a governação de aplicações - Rever o controlo de aplicações de Acesso Condicional - Rever TI sombra - cloud discovery - Rever o dashboard de deteção de cloud - Rever a proteção de informações
Semanalmente	- Rever a gestão da postura de segurança SaaS - Verificar os conectores de aplicações, os recoletores de registos e o estado de funcionamento do agente SIEM - Registar novas alterações no Microsoft Defender XDR - Rever o registo de governação
Mensalmente	- Rever avaliações de políticas - Rever registos de atividades
Ad hoc	- Rever o estado de funcionamento do serviço Microsoft - Executar consultas de investigação avançadas - Rever quarentenas de ficheiros - Rever as classificações de risco da aplicação - Eliminar dados de deteção da cloud - Gerar um relatório executivo da cloud Discovery - Gerar um relatório instantâneo da cloud Discovery

Conteúdos relacionados

• Integrar Microsoft Defender XDR nas operações de segurança
• Guia de Operações de Segurança do Microsoft Defender para Office 365
• guia de operações de segurança do Microsoft Entra