Guide opérationnel de Microsoft Defender for Cloud Apps

Cette section de la documentation de Microsoft Defender pour les applications Cloud aide les équipes des opérations de sécurité (SOC) et les administrateurs de sécurité à planifier et à exécuter des activités de sécurité régulières avec Microsoft Defender pour les applications Cloud.

Prérequis

Les activités de cet article supposent que vous avez déployé Defender pour les applications Cloud. Pour plus d’informations, veuillez consulter Configuration de base pour Defender pour les applications Cloud et la Formation Ninja Defender pour les applications Cloud.

Référence des activités

Le tableau suivant répertorie les activités que nous vous recommandons d’effectuer régulièrement avec Defender pour les applications Cloud :

Fréquence	Activités
Tous les jours	- Examiner les alertes et les incidents - Revoir les données de détection des menaces - Revoir la gouvernance des applications - Revoir le contrôle des applications par accès conditionnel - Revoir le Shadow IT - découverte du cloud - Consulter le tableau de bord Cloud Discovery - Revoir la protection des informations
Hebdomadaire	- Revoir la gestion de la posture de sécurité SaaS - Vérifier la santé des connecteurs d’applications, des collecteurs de journaux et des agents SIEM - Suivre les nouveaux changements dans Microsoft Defender XDR - Passer en revue le journal de gouvernance
Mensuelle	- Examiner les évaluations de politiques - Examiner les journaux d’activité
Ad-hoc	- Examiner l’intégrité du service Microsoft - Effectuer des recherches de chasse avancée - Examiner les mises en quarantaine de fichiers - Examiner les scores de risque des applications - Supprimer les données Cloud Discovery - Générer un rapport exécutif Cloud Discovery - Générer un rapport d'instantané cloud discovery

Contenu connexe

• Intégrer Microsoft Defender XDR dans vos opérations de sécurité
• Guide des opérations de sécurité Microsoft Defender pour Office 365
• Guide des opérations de sécurité Microsoft Entra