每周操作指南 - Microsoft Defender for Cloud Apps
本文列出建議您使用 Microsoft Defender for Cloud Apps 執行的每周作業活動。
檢閱 SaaS 安全性狀態管理
其中:在 Microsoft Defender 全面偵測回應 入口網站中,選取 [安全分數]。
角色:安全性與合規性系統管理員、SOC 分析師
SaaS 安全性狀態管理 (SSPM) 功能 Microsoft Defender for Cloud Apps 可讓您取得更深入的可見度、自動識別 SaaS 應用程式設定錯誤,並協助您補救這些設定錯誤,以改善組織安全性。
Defender for Cloud Apps SSPM 功能已整合到 Microsoft Defender 全面偵測回應,讓安全性小組可以透過Microsoft安全分數來查看整個企業的整體安全性狀態。
若要檢視每個產品的安全分數建議,請在 [Microsoft Defender 全面偵測回應] 中選取 [安全分數>建議動作],然後依 [產品] 將清單分組。
檢查應用程式連接器、記錄收集器和 SIEM 代理程式健康情況
其中:在 Microsoft Defender 全面偵測回應 入口網站中,選取 [設定雲端>應用程式]。
角色:安全性與合規性系統管理員、SOC 分析師
當連接器、代理程式或記錄收集器失敗,且無法傳送通知給 Defender for Cloud Apps 系統管理員時,就會引發系統警示。 建議您定期檢查系統警示,以監視應用程式連接器、記錄收集器和 SIEM 代理程式的健康情況。
如果您使用 SIEM 代理程式,系統警示可以直接傳送至您的 SIEM 系統。 在 Microsoft Defender 全面偵測回應 中,選取 [設定雲端>應用程式>系統 > SIEM 代理程式],然後設定您的 SIEM 代理程式。 在 [ 數據類型] 區段 中,選取 [警示],並確定 [警示類型] 篩選 器包含系統警示。
我們也建議您檢閱下列設定,以確保它們正確且最新:
| 要檢查的狀態 | 簽入位置 Microsoft Defender 全面偵測回應 |
|---|---|
| 應用程式連接器 | 設定雲端 > 應用程式 > 連線應用程式 > 連接器 |
| 條件式存取應用程控應用程式 | 設定雲端 > 應用程式 > 連線應用程式 > 條件式存取應用程控應用程式 |
| 自動記錄上傳 | >設定 Cloud Apps > Cloud Discovery > 自動記錄上傳 |
| API 令牌 | 設定雲端 > 應用程式 > 系統 > API 令牌 |
如需詳細資訊,請參閱:
- 使用 Microsoft Defender for Cloud Apps 連線應用程式以取得可見度和控制
- 使用 Microsoft Defender for Cloud Apps 條件式存取應用程控來保護應用程式
- 設定連續報告的自動化記錄上傳
- 管理 API 令牌
追蹤 Microsoft Defender 全面偵測回應 中的新變更
其中:在 Microsoft 365 系統管理中心 中,選取 [健康情況>訊息中心]
角色:安全性系統管理員
Microsoft 365 訊息中心可協助您追蹤即將推出的變更,包括新功能、計劃性維護,或其他可能會影響您 Defender for Cloud Apps 環境的重要公告。
如需詳細資訊,請 參閱在 Microsoft 365 訊息中心追蹤新功能和變更的功能。
檢閱治理記錄
其中:在 Microsoft Defender 全面偵測回應 入口網站的 [雲端應用程式] 底下,選取 [治理記錄]。
角色:安全性與合規性系統管理員
治理記錄會提供您設定 Defender for Cloud Apps 執行之每個工作的狀態記錄,包括手動和自動工作。 這些工作包括原則中設定的工作、您在檔案和用戶上設定的治理動作,以及您設定 Defender for Cloud Apps 採取的任何其他動作。
如需詳細資訊,請 參閱控管連線的應用程式。