Strategie für die Lebenszyklusverwaltung in Defender for Cloud-Apps
Mit einer Lebenszyklusverwaltungsstrategie können Sie sicherstellen, dass Ihre Konfigurationen, Ausschlüsse und Richtlinien für Microsoft Defender for Cloud-Apps auf dem neuesten Stand bleiben und in einem festgelegten Rhythmus überprüft werden.
Hinweis
Denken Sie daran, auch die Neuigkeiten in Defender for Cloud Apps zu überprüfen, um stets die neuen Features und Versionen zu haben.
Befolgen Sie regelmäßig die folgenden Empfehlungen, um die Sicherheit von Defender for Cloud-Apps zu gewährleisten:
Rollenbasierte Zugriffssteuerung
- Überprüfen aller Benutzer*innen, die Zugriff auf das Defender for Cloud Apps-Portal haben, und der benötigten Rolle
- Inventarisieren externer Benutzer*innen mit Zugriff auf Ihre Umgebung und Bestimmen der Gültigkeit
Echtzeitkontrollmechanismen
- Hinzufügen von Anwendungen für mehr Kontrolle und Sichtbarkeit
- Entfernen alter Benutzer-/Gruppenausschlüsse aus der Richtlinie für bedingten Zugriff
- Jährliches Aktualisieren des SAML-Zertifikats für den Identitätsanbieter eines Drittanbieters
Richtlinienverwaltung
- Entfernen nicht benötigter benutzerdefinierter Richtlinien
- Überprüfen neuer Richtlinienvorlagen
- Verbessern der Richtlinienstrategie, um festzulegen, welche Abfragen gespeichert werden können und welche eine Warnung erfordern
- Sicherstellen, dass die Bezeichnungsstrategie mit der aktuellen Sicherheits- und Compliancekonfiguration übereinstimmt
Ermittlung
- Upgraden des Protokollsammlers
- Entfernen alter Datenquellen
- Hinzufügen/Deaktivieren von App-Connectors
Einstellungen
- Überprüfen verwalteter Domänen
- Überprüfen der aktuellen IP-Adressbereiche für Unternehmen und VPN
- Überprüfen der App-Tag-Strategie und Hinzufügen/Entfernen nach Bedarf
- Überprüfen der Rechte für Administratorquarantäneordner
- Anpassen von Bewertungsmetriken basierend auf bewährten Methoden der Branche
- Überprüfen von Mitgliedern, die private Aktivitäten anzeigen dürfen
- Überprüfen, ob Integrationen aktiviert sind:
Nächste Schritte
Sollten Sie Probleme haben, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für