Guida operativa alle app Microsoft Defender per il cloud

Questa sezione della documentazione delle app di Microsoft Defender per il cloud aiuta i team e gli amministratori della sicurezza (SOC) a pianificare ed eseguire normali attività di sicurezza con app Microsoft Defender per il cloud.

Prerequisiti

Le attività in questo articolo presuppongono che sia stata distribuita Defender per il cloud App. Per altre informazioni, vedere Configurazione di base per le app Defender per il cloud e il training ninja delle app Defender per il cloud.

Informazioni di riferimento sulle attività

La tabella seguente elenca le attività che è consigliabile eseguire regolarmente con Defender per il cloud Apps:

Frequenza	Attività
Giornaliero	- Esaminare gli avvisi e gli eventi imprevisti - Esaminare i dati di rilevamento delle minacce - Esaminare la governance delle applicazioni - Esaminare il controllo delle app per l'accesso condizionale - Esaminare shadow IT - Cloud Discovery - Esaminare il dashboard di Cloud Discovery - Esaminare la protezione delle informazioni
Settimanale	- Esaminare la gestione del comportamento di sicurezza SaaS - Controllare i connettori dell'app, gli agenti di raccolta log e l'integrità dell'agente SIEM - Tenere traccia delle nuove modifiche in Microsoft Defender XDR - Esaminare il log di governance
Ogni mese	- Esaminare le valutazioni dei criteri - Esaminare i log attività
Ad hoc	- Esaminare l'integrità dei servizi Microsoft - Eseguire query di ricerca avanzate - Esaminare le quarantena dei file - Esaminare i punteggi di rischio delle app - Eliminare i dati di Cloud Discovery - Generare un report esecutivo di Cloud Discovery - Generare un report snapshot di Cloud Discovery

Contenuto correlato

• Integrazione di Microsoft Defender XDR nelle operazioni di sicurezza
• Guida alle operazioni di sicurezza di Microsoft Defender per Office 365
• Guida alle operazioni di sicurezza di Microsoft Entra