Condividi tramite


Guida operativa mensile - Microsoft Defender per identità

Questo articolo esamina le attività Microsoft Defender per identità consigliate per il team su base mensile.

Esaminare gli avvisi ottimizzati e regolare l'ottimizzazione, se necessario

Dove: in Microsoft Defender XDR selezionare Ricerca > avanzata

Persona: amministratori di sicurezza e conformità, analisti SOC

Microsoft Defender XDR consente di ottimizzare gli avvisi, riducendo il numero di avvisi da valutare. L'ottimizzazione degli avvisi risolve automaticamente gli avvisi in base alle configurazioni e alle condizioni delle regole.

È consigliabile esaminare regolarmente le configurazioni di ottimizzazione per assicurarsi che siano ancora pertinenti ed efficaci. Ad esempio:

  • Verificare se le regole esistenti hanno corrispondenze come previsto
  • Se una regola non ha corrispondenze, valutare se è ancora necessaria o se è possibile rimuoverla

Per altre informazioni, vedere Analizzare gli avvisi di sicurezza di Defender per identità in Microsoft Defender XDR.

Tenere traccia delle nuove modifiche in Microsoft Defender XDR e Defender per identità

Dove:

Persona: amministratori della sicurezza, analisti SOC

Per altre informazioni, vedere: