الدليل التشغيلي الأسبوعي - Microsoft Defender for Cloud Apps
تسرد هذه المقالة الأنشطة التشغيلية الأسبوعية التي نوصي بتنفيذها باستخدام Microsoft Defender for Cloud Apps.
مراجعة إدارة وضع أمان SaaS
أين: في Microsoft Defender XDR Portal، حدد Secure Score.
الشخصية: مسؤولو الأمان والتوافق، محللو SOC
تمكنك قدرات SaaS Security Posture Management (SSPM) في Microsoft Defender for Cloud Apps من الحصول على رؤية أعمق، وتحديد التكوينات الخاطئة لتطبيق SaaS تلقائيا، ومساعدتك على معالجة هذه التكوينات الخاطئة لتحسين أمان مؤسستك.
يتم دمج ميزات Defender for Cloud Apps SSPM في Microsoft Defender XDR بحيث يمكن لفرق الأمان رؤية وضعها الأمني الشامل عبر المؤسسة باستخدام Microsoft Secure Score.
لعرض توصيات Secure Score لكل منتج، في Microsoft Defender XDR، حدد Secure Score>Recommended actions، وقم بتجميع القائمة حسب Product.
تحقق من موصلات التطبيقات وجامعي السجلات وصحة عامل SIEM
أين: في Microsoft Defender XDR Portal، حدد Settings > Cloud apps.
الشخصية: مسؤولو الأمان والتوافق، محللو SOC
يتم رفع تنبيهات النظام عند فشل موصل أو عامل أو جامع سجل ويستحيل إرسال إشعار إلى مسؤول Defender for Cloud Apps. نوصي بالتحقق من تنبيهات النظام بانتظام لمراقبة صحة موصلات التطبيقات وجامعي السجلات ووكلاء SIEM.
إذا كنت تستخدم عامل SIEM، يمكن إرسال تنبيهات النظام مباشرة إلى نظام SIEM الخاص بك. في Microsoft Defender XDR، حدد Settings > Cloud apps > System > SIEM Agents، وقم بتكوين وكيل SIEM الخاص بك. في قسم أنواع البيانات ، حدد التنبيهات، وتأكد من أن عامل تصفية نوع التنبيه يحتوي على تنبيهات النظام.
نوصي أيضا بمراجعة الإعدادات التالية للتأكد من أنها صحيحة ومحدثة:
الحالة التي يجب التحقق منها | مكان إيداع Microsoft Defender XDR |
---|---|
موصلات التطبيقات | إعدادات تطبيقات > السحابة > التطبيقات المتصلة موصلات التطبيقات > |
تطبيقات التحكم بتطبيق الوصول المشروط | إعدادات تطبيقات > السحابة > التطبيقات المتصلة تطبيقات > التحكم بتطبيق الوصول المشروط |
التحميل التلقائي للسجل | > إعدادات التطبيقات > السحابية تحميل السجل التلقائي للاكتشاف السحابي > |
الرموز المميزة لواجهة برمجة التطبيقات | إعدادات الرموز المميزة لواجهة برمجة تطبيقات النظام > لتطبيقات >> السحابة |
لمزيد من المعلومات، اطلع على:
- توصيل التطبيقات للحصول على الرؤية والتحكم باستخدام Microsoft Defender for Cloud Apps
- حماية التطبيقات باستخدام التحكم في تطبيق الوصول المشروط Microsoft Defender for Cloud Apps
- تكوين التحميل التلقائي للسجلات للتقارير المستمرة
- إدارة الرموز المميزة لواجهة برمجة التطبيقات
تعقب التغييرات الجديدة في Microsoft Defender XDR
أين: في مركز مسؤولي Microsoft 365، حدد مركز رسائل الحماية >
الشخصية: مسؤولو الأمان
يساعدك مركز رسائل Microsoft 365 على تعقب التغييرات القادمة، بما في ذلك الميزات الجديدة أو الصيانة المخطط لها أو الإعلانات المهمة الأخرى التي قد تؤثر على بيئة Defender for Cloud Apps.
لمزيد من المعلومات، راجع تعقب الميزات الجديدة والمتغيرة في مركز رسائل Microsoft 365.
مراجعة سجل الحوكمة
أين: في مدخل Microsoft Defender XDR، ضمن Cloud apps، حدد Governance log.
الشخصية: مسؤولو الأمان والتوافق
يوفر سجل الحوكمة سجل حالة لكل مهمة تقوم بتكوينها Defender for Cloud Apps لتشغيلها، بما في ذلك المهام اليدوية والتلقائية. تتضمن هذه المهام المهام التي تم تكوينها في النهج وإجراءات الحوكمة التي قمت بتعيينها على الملفات والمستخدمين وأي إجراء آخر قمت بتعيينه Defender for Cloud Apps لاتخاذه.
لمزيد من المعلومات، راجع التحكم في التطبيقات المتصلة.