Estrategia de administración del ciclo de vida en aplicaciones de Defender for Cloud
Mediante el uso de una estrategia de administración del ciclo de vida, puede asegurarse de que las configuraciones, exclusiones y directivas de Microsoft Defender for Cloud Apps permanezcan actualizadas y se revisen con una periodicidad establecida.
Nota:
Recuerde también comprobar las novedades de Defender for Cloud Apps para mantenerse al día de las nuevas características y versiones.
Para mantener mejor la posición de las aplicaciones de Defender for Cloud, siga periódicamente las recomendaciones siguientes:
Controles de acceso basado en rol
- Revisar todos los usuarios que tengan acceso al portal de aplicaciones de Defender for Cloud y comprobar que el rol es necesario
- Realizar un inventario de los usuarios externos con acceso a su entorno y determine su validez
Controles en tiempo real
- Agregar aplicaciones para un mayor control y visibilidad
- Quitar las exclusiones de usuarios o grupos antiguos de la directiva de acceso condicional
- Actualizar anualmente el certificado SAML para el proveedor de identidades de terceros
Administración de directivas
- Quitar las directivas personalizadas innecesarias
- Revisar las nuevas plantillas de directiva
- Mejorar la estrategia de políticas para determinar qué puede ser una consulta guardada frente a qué requiere una alerta
- Asegurarse de que la estrategia de etiquetado esté en línea con la configuración actual de seguridad y cumplimiento
Detección
- Actualizar el recopilador de registros
- Quitar los orígenes de datos antiguos
- Agregar o deshabilitar los conectores de aplicaciones
Configuración
- Revisar dominios administrados
- Comprobar los intervalos IP actuales para corporativos y VPN
- Comprobar la estrategia de etiquetas de aplicación y agregar o quitar según sea necesario
- Comprobar los derechos en la carpeta de cuarentena de administrador
- Ajustar las métricas de puntuación en función de los procedimientos recomendados del sector
- Revisar los miembros permitidos para ver las actividades privadas
- Comprobar que las integraciones están habilitadas:
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de