Életciklus-felügyeleti stratégia az Felhőhöz készült Defender-alkalmazásokban
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Az életciklus-felügyeleti stratégia használatával gondoskodhat arról, hogy a Felhőhöz készült Microsoft Defender-alkalmazások konfigurációi, kizárásai és szabályzatai naprakészek maradjanak, és a rendszer egy meghatározott ütemben áttekintse azokat.
Megjegyzés:
Ne felejtse el ellenőrizni a Felhőhöz készült Defender-alkalmazások újdonságait is, hogy naprakész maradjon az új funkciókkal és kiadásokkal kapcsolatban.
Az Felhőhöz készült Defender Apps állapotának legjobb fenntartása érdekében rendszeresen kövesse az alábbi javaslatokat:
Szerepköralapú hozzáférés-vezérlők
- Tekintse át azokat a felhasználókat, akiknek hozzáférésük van az Felhőhöz készült Defender-alkalmazások portálhoz, és ellenőrizze a szerepkör-szükségletet
- Külső felhasználók leltározása a környezethez való hozzáféréssel és az érvényesség meghatározásával
Valós idejű vezérlők
- Alkalmazások hozzáadása további vezérléshez és láthatósághoz
- Régi felhasználói/csoportkizárások eltávolítása a feltételes hozzáférési szabályzatból
- SAML-tanúsítvány frissítése külső identitásszolgáltatóhoz évente
- Alkalmazásbeléptetési tagok ellenőrzése
Házirendkezelés
- Szükségtelen egyéni szabályzatok eltávolítása
- Új szabályzatsablonok áttekintése
- A szabályzatstratégia továbbfejlesztése annak meghatározásához, hogy mi lehet mentett lekérdezés, és mi igényel riasztást
- Győződjön meg arról, hogy a címkézési stratégia összhangban van a jelenlegi biztonsági és megfelelőségi konfigurációval
Felderítés
- Naplógyűjtő frissítése
- Régi adatforrások eltávolítása
- Alkalmazás Csatlakozás orok hozzáadása/letiltása
Beállítások
- Felügyelt tartományok áttekintése
- A vállalati és VPN-hez tartozó aktuális IP-tartományok ellenőrzése
- Alkalmazáscímke-stratégia ellenőrzése és szükség szerint hozzáadás/eltávolítás
- Jogosultságok ellenőrzése rendszergazdai karantén mappában
- Pontszámmetrikák módosítása iparági ajánlott eljárások alapján
- Privát tevékenységek megtekintésére jogosult tagok áttekintése
- Ellenőrizze, hogy engedélyezve vannak-e az integrációk:
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.