Megosztás a következőn keresztül:

Havi működési útmutató – Felhőhöz készült Microsoft Defender Alkalmazások

  • Cikk

Ez a cikk azokat a havi működési tevékenységeket sorolja fel, amelyeket javasoljuk, hogy Felhőhöz készült Microsoft Defender-alkalmazásokkal végezzen.

A havi tevékenységek a környezettől és az igényektől függően gyakrabban vagy igény szerint végezhetők el.

Szabályzatértékelések áttekintése

Hol: A Microsoft Defender XDR portálon válassza a Felhőalkalmazások > szabályzatkezelési szabályzatainak > kezelését

Persona: Biztonsági és megfelelőségi rendszergazdák

Tekintse át a szabályzatokat, és végezze el a szükséges frissítéseket, hogy azok továbbra is megfelelőek legyenek a szervezet számára.

  • Ellenőrizze a hamis pozitív és jóindulatú valódi pozitív arányokat, és módosítsa a szabályzatokat, ahol a ráta túl magas. Győződjön meg például arról, hogy az új vállalati IP-címek megfelelően vannak konfigurálva a Felhőhöz készült Defender-alkalmazások beállításaiban, hogy elkerülhető legyen a hamis pozitív utazás.

  • Tekintse át az üzleti igényeket, és értékelje az egyéni szabályzatok követelményeit. Például az egyes szabályzatok által észlelt fenyegetés továbbra is releváns? Vagy van egy új, beépített megoldás a fenyegetés észlelésére?

  • Régi riasztások törlése. Példa:

    1. Az elmúlt hat hónap riasztásainak megtekintése. Szűrje ki a feloldottként megjelölt riasztásokat, és csoportosítsa a hasonló riasztásokat, hogy egyszerűbb legyen a megtekintés.
    2. Ellenőrizze, hogy az egyes megjelenő riasztások miért nincsenek megcímezve.
    3. Ha a riasztások jóindulatúak, zárja be őket, és szükség szerint módosítsa a szabályzatokat.

További információ: Felhőalkalmazások szabályozása szabályzatokkal.

Tevékenységnaplók áttekintése

Hol: A Microsoft Defender XDR portál Felhőalkalmazások területén válassza a Tevékenységnapló lehetőséget.

Persona: Biztonsági és megfelelőségi rendszergazdák

Gyakran áttekinti a tevékenységnaplókat a riasztásokkal kapcsolatban és a fenyegetésvizsgálatok részeként. Javasoljuk, hogy havonta tekintse át a tevékenységnaplót, hogy azonos entitás ismétlődő tevékenységeit, például ugyanazon felhasználó több keresését vagy bejelentkezését ellenőrizze.

  1. Az eredmények kimutatása tevékenységtípus szerint, például sikertelen bejelentkezések, illetve jogosultságok törlése vagy hozzárendelése alapján.
  2. Tevékenység szűkítése alkalmazásra vagy felhasználóra.
  3. Az eredmények segítségével új szabályzatot hozhat létre, amely segít jobban figyelni és reagálni a lehetséges fenyegetésekre.

További információ: Tevékenység-lekérdezések.

Kapcsolódó tartalom

Felhőhöz készült Microsoft Defender Alkalmazások működési útmutatója