Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo esamina le attività Microsoft Defender per identità consigliate per il team su base mensile.
Esaminare gli avvisi ottimizzati e regolare l'ottimizzazione, se necessario
Dove: in Microsoft Defender XDR selezionare Ricerca > avanzata
Persona: amministratori di sicurezza e conformità, analisti SOC
Microsoft Defender XDR consente di ottimizzare gli avvisi, riducendo il numero di avvisi da valutare. L'ottimizzazione degli avvisi risolve automaticamente gli avvisi in base alle configurazioni e alle condizioni delle regole.
È consigliabile esaminare regolarmente le configurazioni di ottimizzazione per assicurarsi che siano ancora pertinenti ed efficaci. Ad esempio:
- Verificare se le regole esistenti hanno corrispondenze come previsto
- Se una regola non ha corrispondenze, valutare se è ancora necessaria o se è possibile rimuoverla
Per altre informazioni, vedere Analizzare gli avvisi di sicurezza di Defender per identità in Microsoft Defender XDR.
Tenere traccia delle nuove modifiche in Microsoft Defender XDR e Defender per identità
Dove:
Nel interfaccia di amministrazione di Microsoft 365 selezionare Centro messaggi di integrità>. Per altre informazioni, vedere Tenere traccia delle funzionalità nuove e modificate nel Centro messaggi di Microsoft 365.
Per informazioni dettagliate sugli aggiornamenti di Defender per identità, vedere Novità di Microsoft Defender per identità.
Persona: amministratori della sicurezza, analisti SOC
Contenuto correlato
Per altre informazioni, vedere:
- panoramica delle operazioni di sicurezza Microsoft Defender XDR
- Microsoft Defender per identità guida operativa
- Guida operativa giornaliera - Microsoft Defender per identità
- Guida operativa settimanale - Microsoft Defender per identità
- Guida operativa trimestrale/ad hoc - Microsoft Defender per identità