Guia operacional semanal - Microsoft Defender for Cloud Apps
Este artigo lista as atividades operacionais semanais que recomendamos que realize com Microsoft Defender for Cloud Apps.
Rever a gestão da postura de segurança SaaS
Onde: no Portal Microsoft Defender XDR, selecione Classificação de Segurança.
Persona: Administradores de Segurança e Conformidade, analistas do SOC
As capacidades de Gestão da Postura de Segurança saaS (SSPM) no Microsoft Defender for Cloud Apps permitem-lhe obter uma visibilidade mais profunda, identificar automaticamente configurações incorretas da aplicação SaaS e ajudá-lo a remediar essas configurações incorretas para melhorar a segurança organizacional.
Defender for Cloud Apps funcionalidades do SSPM estão integradas no Microsoft Defender XDR para que as equipas de segurança possam ver a sua postura de segurança holística em toda a empresa com a Classificação de Segurança da Microsoft.
Para ver as recomendações de Classificação de Segurança por produto, no Microsoft Defender XDR, selecione Classificação> de SegurançaAções recomendadas e agrupe a lista por Produto.
Verificar os conectores de aplicações, os recoletores de registos e o estado de funcionamento do agente SIEM
Onde: no Portal do Microsoft Defender XDR, selecione Definições Aplicações > na cloud.
Persona: Administradores de Segurança e Conformidade, analistas do SOC
Os alertas de sistema são gerados quando um conector, agente ou recoletor de registos falha e é impossível enviar uma notificação a um administrador Defender for Cloud Apps. Recomendamos que verifique regularmente a existência de alertas do sistema para monitorizar o estado de funcionamento dos conectores de aplicações, recoletores de registos e agentes SIEM.
Se estiver a utilizar um agente SIEM, os alertas de sistema podem ser enviados diretamente para o sistema SIEM. No Microsoft Defender XDR, selecione Definições Aplicações >> na cloud Agentes SIEM do Sistema >e configure o agente SIEM. Na secção Tipos de Dados , selecione Alertas e certifique-se de que o filtro Tipo de alerta contém alertas do sistema.
Também recomendamos que reveja as seguintes definições para garantir que estão corretas e atualizadas:
Estado a verificar | Onde dar entrada Microsoft Defender XDR |
---|---|
Conectores de aplicações | Definições Aplicações > na cloud > Conectores de Aplicações > ligadas |
Aplicações de Controlo de Aplicações de Acesso Condicional | Definições Aplicações > na cloud > Aplicações ligadas Aplicações > de Controlo de Aplicações de Acesso Condicional |
Carregamento automático de registos | Definições Carregamento automático de registos > da Cloud Discovery > em aplicações > da Cloud |
Tokens de API | Definições Tokens > de API do Sistema > de Aplicações > na Cloud |
Para mais informações, consulte:
- Ligar aplicações para obter visibilidade e controlo com Microsoft Defender for Cloud Apps
- Proteger aplicações com Microsoft Defender for Cloud Apps controlo de aplicações de acesso condicional
- Configurar o carregamento automático de registos para relatórios contínuos
- Gerir tokens de API
Registar novas alterações no Microsoft Defender XDR
Onde: na centro de administração do Microsoft 365, selecione > Centro de Mensagens do Estado de Funcionamento
Persona: Administradores de segurança
O Centro de Mensagens do Microsoft 365 ajuda-o a controlar as alterações futuras, incluindo novas funcionalidades, manutenção planeada ou outros anúncios importantes que possam afetar o seu ambiente de Defender for Cloud Apps.
Para obter mais informações, consulte Controlar funcionalidades novas e alteradas no Centro de Mensagens do Microsoft 365.
Rever o registo de governação
Onde: no Portal Microsoft Defender XDR, em Aplicações na cloud, selecione Registo de governação.
Persona: Administradores de Segurança e Conformidade
O Registo de governação fornece um registo de estado de cada tarefa que configura Defender for Cloud Apps a executar, incluindo tarefas manuais e automáticas. Estas tarefas incluem tarefas configuradas em políticas, ações de governação que definiu em ficheiros e utilizadores e qualquer outra ação que defina Defender for Cloud Apps executar.
Para obter mais informações, veja Governar aplicações ligadas.