Partilhar via


Guia operacional semanal - Microsoft Defender for Cloud Apps

Este artigo lista as atividades operacionais semanais que recomendamos que realize com Microsoft Defender for Cloud Apps.

Rever a gestão da postura de segurança SaaS

Onde: no Portal Microsoft Defender XDR, selecione Classificação de Segurança.

Persona: Administradores de Segurança e Conformidade, analistas do SOC

As capacidades de Gestão da Postura de Segurança saaS (SSPM) no Microsoft Defender for Cloud Apps permitem-lhe obter uma visibilidade mais profunda, identificar automaticamente configurações incorretas da aplicação SaaS e ajudá-lo a remediar essas configurações incorretas para melhorar a segurança organizacional.

Defender for Cloud Apps funcionalidades do SSPM estão integradas no Microsoft Defender XDR para que as equipas de segurança possam ver a sua postura de segurança holística em toda a empresa com a Classificação de Segurança da Microsoft.

Para ver as recomendações de Classificação de Segurança por produto, no Microsoft Defender XDR, selecione Classificação> de SegurançaAções recomendadas e agrupe a lista por Produto.

Verificar os conectores de aplicações, os recoletores de registos e o estado de funcionamento do agente SIEM

Onde: no Portal do Microsoft Defender XDR, selecione Definições Aplicações > na cloud.

Persona: Administradores de Segurança e Conformidade, analistas do SOC

Os alertas de sistema são gerados quando um conector, agente ou recoletor de registos falha e é impossível enviar uma notificação a um administrador Defender for Cloud Apps. Recomendamos que verifique regularmente a existência de alertas do sistema para monitorizar o estado de funcionamento dos conectores de aplicações, recoletores de registos e agentes SIEM.

Se estiver a utilizar um agente SIEM, os alertas de sistema podem ser enviados diretamente para o sistema SIEM. No Microsoft Defender XDR, selecione Definições Aplicações >> na cloud Agentes SIEM do Sistema >e configure o agente SIEM. Na secção Tipos de Dados , selecione Alertas e certifique-se de que o filtro Tipo de alerta contém alertas do sistema.

Também recomendamos que reveja as seguintes definições para garantir que estão corretas e atualizadas:

Estado a verificar Onde dar entrada Microsoft Defender XDR
Conectores de aplicações Definições Aplicações > na cloud > Conectores de Aplicações > ligadas
Aplicações de Controlo de Aplicações de Acesso Condicional Definições Aplicações > na cloud > Aplicações ligadas Aplicações > de Controlo de Aplicações de Acesso Condicional
Carregamento automático de registos Definições Carregamento automático de registos > da Cloud Discovery > em aplicações > da Cloud
Tokens de API Definições Tokens > de API do Sistema > de Aplicações > na Cloud

Para mais informações, consulte:

Registar novas alterações no Microsoft Defender XDR

Onde: na centro de administração do Microsoft 365, selecione > Centro de Mensagens do Estado de Funcionamento

Persona: Administradores de segurança

O Centro de Mensagens do Microsoft 365 ajuda-o a controlar as alterações futuras, incluindo novas funcionalidades, manutenção planeada ou outros anúncios importantes que possam afetar o seu ambiente de Defender for Cloud Apps.

Para obter mais informações, consulte Controlar funcionalidades novas e alteradas no Centro de Mensagens do Microsoft 365.

Rever o registo de governação

Onde: no Portal Microsoft Defender XDR, em Aplicações na cloud, selecione Registo de governação.

Persona: Administradores de Segurança e Conformidade

O Registo de governação fornece um registo de estado de cada tarefa que configura Defender for Cloud Apps a executar, incluindo tarefas manuais e automáticas. Estas tarefas incluem tarefas configuradas em políticas, ações de governação que definiu em ficheiros e utilizadores e qualquer outra ação que defina Defender for Cloud Apps executar.

Para obter mais informações, veja Governar aplicações ligadas.

guia operacional Microsoft Defender for Cloud Apps