שתף באמצעות

מדריך תפעולי חודשי - יישומי ענן של Microsoft Defender

  • מאמר

מאמר זה מפרט פעילויות תפעוליות חודשיות שמומלץ לבצע עם יישומי ענן של Microsoft Defender.

ניתן לבצע פעילויות חודשיות בתדירות גבוהה יותר או לפי הצורך, בהתאם לסביבה ולצרכים שלך.

סקור הערכות מדיניות

היכן: בפורטל Microsoft Defender XDR, בחר ניהול מדיניות מדיניות של יישומי >> ענן

אדם: מנהלי אבטחה ותאימות

סקור את פריטי המדיניות ובצע את העדכונים הנחוצים כדי לוודא שהם עדיין מתאימים לארגון שלך.

  • בדוק אם קיימות תעריפים חיוביים שגויים ושונות, והתאם את המדיניות שבה התעריפים גבוה מדי. לדוגמה, ודא כי כל כתובת IP ארגונית חדשה מוגדרת כראוי בהגדרות ה- יישומי ענן של Defender שלך כדי למנוע תוצאות חיוביות מוטעות של נסיעות בלתי אפשריות.

  • סקור את הצרכים העסקיים ולהעריך את הדרישות עבור פריטי מדיניות מותאמים אישית. לדוגמה, האם האיום שזוהה על-ידי כל מדיניות עדיין רלוונטי? או שיש פתרון מוכלל חדש שיזהה איום זה?

  • נקה התראות קיימות. לדוגמה:

    1. הצג התראות מששת החודשים האחרונים. סנן התראות המסומנות כ'נפתר ' וקיבוץ התראות דומות כדי להפוך את התצוגה לפשוטה יותר.
    2. בדוק מדוע כל התראה המוצגת אינה ממוען.
    3. אם ההתראות נותנות, הפסק אותן והתאם את פריטי המדיניות לפי הצורך.

לקבלת מידע נוסף, ראה שליטה באפליקציות ענן עם מדיניות.

סקירת יומני פעילויות

היכן: בפורטל Microsoft Defender XDR, תחת אפליקציות ענן, בחר יומן פעילות.

אדם: מנהלי אבטחה ותאימות

אתה סוקר לעתים קרובות יומני פעילות ביחס להתראות, כחלק מחקירות איומים. מומלץ לבקר שוב ביומן הפעילות מדי חודש כדי לבדוק אם בוצעו פעילויות שחוזרות על עצמו על-ידי אותה ישות, כגון חיפושים מרובים או כניסה על-ידי אותו משתמש.

  1. הצג תוצאות בציר לפי סוג פעילות, כגון כניסה שנכשלה, או מחיקה או הקצאה של הרשאות.
  2. צמצום הפעילות לאפליקציה או למשתמש.
  3. השתמש בתוצאות כדי ליצור מדיניות חדשה שתסייע לך לנטר בצורה דומה יותר ולהגיב לאיומים פוטנציאליים.

לקבלת מידע נוסף, ראה שאילתות פעילות.

תוכן קשור

יישומי ענן של Microsoft Defender תפעולי