Felhőhöz készült Microsoft Defender Alkalmazások működési útmutatója

Az Felhőhöz készült Microsoft Defender Apps dokumentációjának ezen szakasza segít a biztonsági műveletek (SOC) csapatainak és a biztonsági rendszergazdáknak a rendszeres biztonsági tevékenységek megtervezésében és futtatásában az Felhőhöz készült Microsoft Defender Apps használatával.

Előfeltételek

A cikkben szereplő tevékenységek feltételezik, hogy üzembe helyezte Felhőhöz készült Defender Apps alkalmazást. További információ: Az Felhőhöz készült Defender-alkalmazások alapszintű beállítása és a Felhőhöz készült Defender Apps Ninja-képzés.

Tevékenységhivatkozás

Az alábbi táblázat azokat a tevékenységeket sorolja fel, amelyeket javasoljuk, hogy rendszeresen végezzen Felhőhöz készült Defender-alkalmazásokkal:

Gyakoriság	Tevékenységek
Mindennapi	- Riasztások és incidensek áttekintése - Fenyegetésészlelési adatok áttekintése - Alkalmazásszabályozás áttekintése - Feltételes hozzáférésű alkalmazás vezérlőjének áttekintése - Árnyék informatikai részleg áttekintése – felhőfelderítés - A felhőfelderítési irányítópult áttekintése - Információvédelem áttekintése
Heti	- Az SaaS biztonsági helyzetkezelésének áttekintése - Alkalmazás-összekötők, naplógyűjtők és SIEM-ügynök állapotának ellenőrzése - Új változások követése a Microsoft Defender XDR-ben - Az irányítási napló áttekintése
Havi	- Szabályzatértékelések áttekintése - Tevékenységnaplók áttekintése
Alkalmi	- A Microsoft szolgáltatás állapotának áttekintése - Speciális keresési lekérdezések futtatása - Fájlzárlatok áttekintése - Alkalmazáskockázati pontszámok áttekintése - Felhőfelderítési adatok törlése - Felhőfelderítési vezető jelentés létrehozása - Felhőfelderítési pillanatkép-jelentés létrehozása

Kapcsolódó tartalom

• A Microsoft Defender XDR integrálása a biztonsági műveletekbe
• Office 365-höz készült Microsoft Defender biztonsági üzemeltetési útmutató
• A Microsoft Entra biztonsági üzemeltetési útmutatója