클라우드용 Microsoft Defender 앱 운영 가이드
클라우드용 Microsoft Defender 앱 설명서의 이 섹션은 SOC(보안 운영) 팀과 보안 관리자가 클라우드용 Microsoft Defender 앱을 사용하여 정기적인 보안 활동을 계획하고 실행하는 데 도움이 됩니다.
필수 조건
이 문서의 활동에서는 클라우드용 Defender 앱을 배포했다고 가정합니다. 자세한 내용은 클라우드용 Defender 앱 및 클라우드용 Defender 앱 Ninja 학습에 대한 기본 설정을 참조하세요.
활동 참조
다음 표에는 클라우드용 Defender 앱을 사용하여 정기적으로 수행하는 것이 좋습니다.
| 빈도 | 활동 |
|---|---|
| 매일 | - 경고 및 인시던트 검토 - 위협 탐지 데이터 검토 - 애플리케이션 거버넌스 검토 - 조건부 액세스 앱 제어 검토 - 섀도 IT 검토 - 클라우드 검색 - 클라우드 검색 대시보드 검토 - 정보 보호 검토 |
| 매주 | - SaaS 보안 상태 관리 검토 - 앱 커넥터, 로그 수집기 및 SIEM 에이전트 상태 확인 - Microsoft Defender XDR의 새 변경 내용 추적 - 거버넌스 로그 검토 |
| 매월 | - 정책 평가 검토 - 활동 로그 검토 |
| 임시 | - Microsoft 서비스 상태 검토 - 고급 헌팅 쿼리 실행 - 파일 격리 검토 - 앱 위험 점수 검토 - 클라우드 검색 데이터 삭제 - 클라우드 검색 임원 보고서 생성 - 클라우드 검색 스냅샷 보고서 생성 |