Microsoft Defender for Cloud Apps 操作指南
本節的 Microsoft Defender for Cloud Apps 文件可協助 SOC (安全性作業,) 小組和安全性系統管理員使用 Microsoft Defender for Cloud Apps 來規劃及執行一般安全性活動。
必要條件
本文中的活動假設您已部署 Defender for Cloud Apps。 如需詳細資訊,請參閱 Defender for Cloud Apps 的基本設定和 Defender for Cloud Apps Ninja 訓練。
活動參考
下表列出我們建議您使用 Defender for Cloud Apps 定期執行的活動:
| Frequency | 活動 |
|---|---|
| 每日 |
-
檢閱警示和事件 - 檢閱威脅偵測數據 - 檢閱應用程式控管 - 檢閱條件式存取應用程控 - 檢閱陰影 IT - 雲端探索 - 檢閱雲端探索儀錶板 - 檢閱信息保護 |
| 每週 |
-
檢閱 SaaS 安全性狀態管理 - 檢查應用程式連接器、記錄收集器和 SIEM 代理程式健康情況 - 追蹤 Microsoft Defender 全面偵測回應 中的新變更 - 檢閱治理記錄 |
| 每月 |
-
檢閱原則評估 - 檢閱活動記錄 |
| 臨機操作 |
-
檢閱Microsoft服務健康情況 - 執行進階搜捕查詢 - 檢閱檔案隔離 - 檢閱應用程式風險分數 - 刪除雲端探索數據 - 產生雲端探索執行報告 - 產生雲端探索快照集報告 |