Megosztás a következőn keresztül:

Havi működési útmutató – Microsoft Defender for Cloud Apps

  • Cikk

Ez a cikk azokat a havi működési tevékenységeket sorolja fel, amelyeket ajánlott végrehajtani Microsoft Defender for Cloud Apps.

A havi tevékenységek a környezettől és az igényektől függően gyakrabban vagy szükség szerint végezhetők el.

Szabályzatértékelések áttekintése

Hol: A Microsoft Defender XDR Portálon válassza a Felhőalkalmazások > szabályzatkezelése > lehetőséget

Persona: Biztonsági és megfelelőségi rendszergazdák

Tekintse át a szabályzatokat, és végezze el a szükséges frissítéseket, hogy továbbra is megfelelőek legyenek a szervezet számára.

  • Ellenőrizze a hamis pozitív és jóindulatú valódi pozitív arányokat, és módosítsa azokat a szabályzatokat, amelyekben a díjak túl magasak. Győződjön meg például arról, hogy minden új vállalati IP-cím megfelelően van konfigurálva a Defender for Cloud Apps beállításaiban, hogy elkerülje a lehetetlen téves téves utazási riasztásokat.

  • Tekintse át az üzleti igényeket, és mérje fel az egyéni szabályzatok követelményeit. Például az egyes szabályzatok által észlelt fenyegetés továbbra is releváns? Vagy van egy új, beépített megoldás a fenyegetés észlelésére?

  • Régi riasztások törlése. Például:

    1. Az elmúlt hat hónap riasztásainak megtekintése. Szűrje ki a Megoldottként megjelölt riasztásokat, és csoportosítsa a hasonló riasztásokat, hogy egyszerűbbé tegye a megtekintést.
    2. Ellenőrizze, hogy az egyes megjelenített riasztások miért nincsenek kezelve.
    3. Ha a riasztások jóindulatúak, zárja be őket, és szükség szerint módosítsa a szabályzatokat.

További információ: Felhőalkalmazások szabályozása szabályzatokkal.

Tevékenységnaplók áttekintése

Hol: A Microsoft Defender XDR Portál Felhőalkalmazások területén válassza a Tevékenységnapló lehetőséget.

Persona: Biztonsági és megfelelőségi rendszergazdák

Gyakran áttekinti a riasztásokkal kapcsolatos tevékenységnaplókat a fenyegetésvizsgálatok részeként. Javasoljuk, hogy havonta tekintse át a Tevékenységnaplót, hogy azonos entitás ismétlődő tevékenységeit, például ugyanazon felhasználó több keresését vagy bejelentkezését ellenőrizze.

  1. Az eredmények kimutatása tevékenységtípus szerint, például sikertelen bejelentkezések vagy jogosultságok törlése vagy hozzárendelése alapján.
  2. A tevékenység szűkítése egy alkalmazásra vagy felhasználóra.
  3. Az eredmények alapján új szabályzatot hozhat létre, amely segít szorosabb monitorozásban és a potenciális fenyegetésekre való reagálásban.

További információ: Tevékenység-lekérdezések.

Kapcsolódó tartalom

Microsoft Defender for Cloud Apps működési útmutató