每月操作指南 - Microsoft Defender for Cloud Apps
本文列出建議您使用 Microsoft Defender for Cloud Apps 執行的每月作業活動。
視您的環境和需求而定,每月活動可以更頻繁或視需要執行。
檢閱原則評估
其中:在 Microsoft Defender 全面偵測回應 入口網站中,選取 [雲端應用程式原則>>管理]
角色:安全性與合規性系統管理員
檢閱原則並進行任何必要的更新,以確保它們仍然適合您的組織。
檢查誤判和良性確判率,並調整比率過高的原則。 例如,請確定您的 Defender for Cloud Apps 設定中已正確設定任何新的公司IP位址,以避免不可能的移動誤判。
檢閱商務需求並評估自定義原則的需求。 例如,每個原則偵測到的威脅是否仍然相關? 或者是否有新的內建解決方案可偵測該威脅?
清除舊警示。 例如:
- 檢視過去六個月的警示。 篩選出標示為已 解決的警示,並群組類似的警示,讓檢視更簡單。
- 確認為何未解決每個顯示的警示。
- 如果警示是良性的,請關閉警示並視需要調整原則。
如需詳細資訊,請 參閱使用原則控制雲端應用程式。
檢閱活動記錄
其中:在 Microsoft Defender 全面偵測回應 入口網站的 [雲端應用程式] 底下,選取 [活動記錄]。
角色:安全性與合規性系統管理員
您經常檢閱與警示相關的活動記錄,以及威脅調查的一部分。 建議您每月重新瀏覽活動記錄,以檢查相同實體的重複活動,例如相同使用者的多個搜尋或登入。
- 依活動類型進行樞紐分析,例如登入失敗,或刪除或指派許可權。
- 將活動縮小為應用程式或使用者。
- 使用結果來建立新原則,以協助您更仔細地監視並回應潛在威脅。
如需詳細資訊,請參閱 活動查詢。