Поделиться через

Еженедельное рабочее руководство — Microsoft Defender for Cloud Apps

  • Статья

В этой статье перечислены еженедельные операционные действия, которые мы рекомендуем выполнять с помощью Microsoft Defender for Cloud Apps.

Обзор управления состоянием безопасности SaaS

Где: на портале Microsoft Defender XDR выберите Оценка безопасности.

Персона: администраторы безопасности и соответствия требованиям, аналитики SOC

Возможности управления состоянием безопасности SaaS (SSPM) в Microsoft Defender for Cloud Apps позволяют получить более подробную видимость, автоматически определять неправильные конфигурации приложений SaaS и устранять эти ошибки для повышения безопасности организации.

Defender for Cloud Apps функции SSPM интегрированы в Microsoft Defender XDR, чтобы команды безопасности могли видеть свое целостное состояние безопасности на предприятии с помощью оценки безопасности Майкрософт.

Чтобы просмотреть рекомендации по оценке безопасности для каждого продукта, в Microsoft Defender XDR выберите Рекомендуемыедействияпо оценке> безопасности и сгруппируйте список по продукту.

Проверка работоспособности соединителей приложений, сборщиков журналов и агента SIEM

Где: на портале Microsoft Defender XDR выберите Параметры Облачные > приложения.

Персона: администраторы безопасности и соответствия требованиям, аналитики SOC

Системные оповещения создаются при сбое соединителя, агента или сборщика журналов и отправке уведомления администратору Defender for Cloud Apps невозможно. Рекомендуется регулярно проверять наличие системных оповещений, чтобы отслеживать работоспособность соединителей приложений, сборщиков журналов и агентов SIEM.

Если вы используете агент SIEM, системные оповещения можно отправлять непосредственно в систему SIEM. В Microsoft Defender XDR выберите Параметры Облачные приложения > Системные >> агенты SIEM и настройте агент SIEM. В разделе Типы данных выберите Оповещения и убедитесь, что фильтр типа оповещения содержит системные оповещения.

Мы также рекомендуем ознакомиться со следующими параметрами, чтобы убедиться, что они правильные и актуальные:

Состояние проверка Где проверка в Microsoft Defender XDR
Соединители приложений Параметры Облачные > приложения > Подключенные приложения > Соединители приложений
Приложения управления условным доступом к приложениям Параметры Облачные > приложения > Подключенные приложения > с условным доступом к приложениям для управления приложениями
Автоматическая отправка журнала Параметры Автоматический отправки журналов облачных > приложений > Cloud Discovery >
Маркеры API Параметры Токены системного > API облачных > приложений >

Дополнительные сведения см. в разделе:

Отслеживание новых изменений в Microsoft Defender XDR

Где: в Центр администрирования Microsoft 365 выберите Центр сообщений о работоспособности>.

Персона: администраторы безопасности

Центр сообщений Microsoft 365 помогает отслеживать предстоящие изменения, включая новые функции, плановое обслуживание или другие важные объявления, которые могут повлиять на вашу Defender for Cloud Apps среду.

Дополнительные сведения см. в статье Отслеживание новых и измененных функций в Центре сообщений Microsoft 365.

Просмотр журнала управления

Где: на портале Microsoft Defender XDR в разделе Облачные приложения выберите Журнал управления.

Persona: администраторы безопасности и соответствия требованиям

Журнал управления содержит запись о состоянии каждой задачи, которую вы настраиваете для выполнения Defender for Cloud Apps, включая задачи, выполняемые вручную и автоматически. К этим задачам относятся задачи, настроенные в политиках, действия по управлению, заданные для файлов и пользователей, а также любые другие действия, которые необходимо выполнить Defender for Cloud Apps.

Дополнительные сведения см. в разделе Управление подключенными приложениями.

Связанные материалы

руководство по эксплуатации Microsoft Defender for Cloud Apps