Dela via

Månatlig driftsguide – Microsoft Defender for Cloud Apps

  • Artikel

Den här artikeln innehåller månatliga operativa aktiviteter som vi rekommenderar att du utför med Microsoft Defender for Cloud Apps.

Månatliga aktiviteter kan utföras oftare eller efter behov, beroende på din miljö och dina behov.

Granska principutvärderingar

Var: I Microsoft Defender XDR-portalen väljer du Principhantering > för molnappar >

Persona: Säkerhets- och efterlevnadsadministratörer

Granska principerna och gör nödvändiga uppdateringar för att säkerställa att de fortfarande är lämpliga för din organisation.

  • Sök efter falska positiva och godartade sanna positiva räntor och justera principer där räntorna är för höga. Se till exempel till att alla nya företags-IP-adresser är korrekt konfigurerade i dina Defender for Cloud Apps inställningar för att undvika falska falska positiva resor.

  • Granska affärsbehov och utvärdera kraven för anpassade principer. Är till exempel hotet som identifieras av varje princip fortfarande relevant? Eller finns det en ny inbyggd lösning för att identifiera det hotet?

  • Rensa gamla aviseringar. Till exempel:

    1. Visa aviseringar från de senaste sex månaderna. Filtrera bort aviseringar som är markerade som Lösta och gruppera liknande aviseringar för att göra visningen enklare.
    2. Kontrollera varför varje avisering som visas inte åtgärdas.
    3. Om aviseringarna är ofarliga stänger du av dem och justerar principer efter behov.

Mer information finns i Kontrollera molnappar med principer.

Granska aktivitetsloggar

Var: I Microsoft Defender XDR-portalen går du till Molnappar och väljer Aktivitetslogg.

Persona: Säkerhets- och efterlevnadsadministratörer

Du granskar ofta aktivitetsloggar i förhållande till aviseringar och som en del av hotundersökningar. Vi rekommenderar att du går tillbaka till aktivitetsloggen varje månad för att söka efter upprepade aktiviteter av samma entitet, till exempel flera sökningar eller inloggningar av samma användare.

  1. Pivotera resultat efter aktivitetstyp, till exempel misslyckade inloggningar, eller ta bort eller tilldela behörigheter.
  2. Begränsa aktiviteten till en app eller en användare.
  3. Använd resultaten för att skapa en ny princip som hjälper dig att övervaka närmare och reagera på potentiella hot.

Mer information finns i Aktivitetsfrågor.

Relaterat innehåll

Microsoft Defender for Cloud Apps driftsguide