Microsoft Defender for Cloud Apps操作指南
Microsoft Defender for Cloud Apps文档的这一部分可帮助安全操作 (SOC) 团队和安全管理员使用Microsoft Defender for Cloud Apps规划和运行常规安全活动。
先决条件
本文中的活动假定你部署了Defender for Cloud Apps。 有关详细信息,请参阅Defender for Cloud Apps的基本设置和 Defender for Cloud Apps Ninja 训练。
活动参考
下表列出了建议使用Defender for Cloud Apps定期执行的活动:
| 频率 | 活动 |
|---|---|
| 每天 |
-
查看警报和事件 - 查看威胁检测数据 - 查看应用程序治理 - 查看条件访问应用控制 - 查看影子 IT - 云发现 - 查看云发现仪表板 - 查看信息保护 |
| 每周 |
-
查看 SaaS 安全态势管理 - 检查应用连接器、日志收集器和 SIEM 代理运行状况 - 跟踪Microsoft Defender XDR中的新更改 - 查看治理日志 |
| 每月 |
-
查看策略评估 - 查看活动日志 |
| 临时 |
-
查看Microsoft服务运行状况 - 运行高级搜寻查询 - 查看文件隔离 - 查看应用风险分数 - 删除云发现数据 - 生成云发现执行报告 - 生成云发现快照报表 |