руководство по эксплуатации Microsoft Defender for Cloud Apps

Этот раздел документации по Microsoft Defender for Cloud Apps помогает командам по операциям безопасности (SOC) и администраторам безопасности планировать и выполнять регулярные действия по обеспечению безопасности с помощью Microsoft Defender for Cloud Apps.

Предварительные условия

Действия, приведенные в этой статье, предполагают, что вы развернули Defender for Cloud Apps. Дополнительные сведения см. в разделах Базовая настройка для Defender for Cloud Apps и обучение Defender for Cloud Apps Ninja.

Справочник по действиям

В следующей таблице перечислены действия, которые рекомендуется регулярно выполнять с Defender for Cloud Apps.

Частота	Действия
Ежедневно	- Просмотр оповещений и инцидентов - Просмотр данных об обнаружении угроз - Проверка управления приложениями - Просмотр элемента управления условным доступом к приложениям - Обзор теневых ИТ—обнаружение в облаке - Просмотр панели мониторинга облачного обнаружения - Проверка защиты информации
Еженедельное	- Обзор управления состоянием безопасности SaaS - Проверка работоспособности соединителей приложений, сборщиков журналов и агента SIEM - Отслеживание новых изменений в Microsoft Defender XDR - Просмотр журнала управления
Ежемесячно	- Проверка оценок политик - Просмотр журналов действий
Нерегламентированный	- Проверка работоспособности служб Майкрософт - Выполнение запросов расширенной охоты - Просмотр карантинов файлов - Просмотр оценок риска приложений - Удаление данных об обнаружении в облаке - Создание исполнительного отчета об обнаружении облака - Создание отчета об обнаружении в облаке snapshot

Связанные материалы

• Интеграция Microsoft Defender XDR в операции безопасности
• Руководство по операциям с безопасностью Microsoft Defender для Office 365
• Руководство по операциям безопасности Microsoft Entra