Dela via

Microsoft Defender for Cloud Apps driftsguide

  • Artikel

Det här avsnittet av Microsoft Defender for Cloud Apps dokumentation hjälper SOC-team och säkerhetsadministratörer att planera och köra regelbundna säkerhetsaktiviteter med Microsoft Defender for Cloud Apps.

Förhandskrav

Aktiviteterna i den här artikeln förutsätter att du har distribuerat Defender for Cloud Apps. Mer information finns i Grundläggande konfiguration för Defender for Cloud Apps och Defender for Cloud Apps Ninja-träning.

Aktivitetsreferens

I följande tabell visas aktiviteter som vi rekommenderar att du utför regelbundet med Defender for Cloud Apps:

Frekvens Verksamhet
Varje dag - Granska aviseringar och incidenter
- Granska hotidentifieringsdata
- Granska programstyrning
- Granska appkontrollen för villkorsstyrd åtkomst
- Granska skugg-IT – molnidentifiering
- Granska instrumentpanelen för molnidentifiering
- Granska informationsskydd
Varje vecka - Granska SaaS-säkerhetsstatushantering
- Kontrollera appanslutningsprogram, logginsamlare och SIEM-agenthälsa
- Spåra nya ändringar i Microsoft Defender XDR
- Granska styrningsloggen
Varje månad - Granska principutvärderingar
- Granska aktivitetsloggar
Ad hoc - Granska Microsofts tjänsthälsa
- Köra avancerade jaktfrågor
- Granska filkarantäner
- Granska appens riskpoäng
- Ta bort molnidentifieringsdata
- Generera en chefsrapport för molnidentifiering
- Generera en ögonblicksbildsrapport för molnidentifiering

Relaterat innehåll