Microsoft Defender for Cloud Apps 操作指南
Microsoft Defender for Cloud Apps 文档的这一部分可帮助安全操作 (SOC) 团队和安全管理员通过 Microsoft Defender for Cloud Apps 规划和运行常规安全活动。
先决条件
本文中的活动假设你已部署了 Defender for Cloud Apps。 有关详细信息,请参阅 Defender for Cloud Apps 的基本设置和 Defender for Cloud Apps Ninja 培训。
活动参考
下表列出了建议使用 Defender for Cloud Apps 定期执行的活动:
频率 | 活动 |
---|---|
每日 | - 审查警报和事件 - 审查威胁检测数据 - 审查应用程序治理 - 审查条件访问应用控制 - 审查影子 IT - Cloud Discovery - 查看 Cloud Discovery 仪表板 - 审查信息保护 |
每周 | - 审查 SaaS 安全状况管理 - 检查应用连接器、日志收集器和 SIEM 代理运行状况 - 跟踪 Microsoft Defender XDR 中的新更改 - 查看治理日志 |
每月 | - 查看策略评估 - 查看活动日志 |
临时 | - 查看 Microsoft 服务运行状况 - 运行高级搜寻查询 - 审查文件隔离区 - 查看应用风险分数 - 删除 Cloud Discovery 数据 - 生成 Cloud Discovery 主管人员报表 - 生成 Cloud Discovery 快照报表 |