Del via

Månedlig driftsveiledning – Microsoft Defender for Cloud Apps

  • Artikkel

Denne artikkelen viser månedlige driftsaktiviteter som vi anbefaler at du utfører med Microsoft Defender for Cloud Apps.

Månedlige aktiviteter kan utføres oftere eller etter behov, avhengig av miljøet og behovene dine.

Se gjennom policyvurderinger

Hvor: Velg policybehandling for policyer for skyapper >> i Microsoft Defender XDR-portalen

Identitet: Sikkerhets- og samsvarsadministratorer

Se gjennom policyene, og foreta eventuelle nødvendige oppdateringer for å sikre at de fortsatt passer for organisasjonen.

  • Se etter falske positive og godartede sanne positive priser, og juster policyer der prisene er for høye. Kontroller for eksempel at alle nye IP-adresser for firmaet er riktig konfigurert i Defender for Cloud Apps innstillingene for å unngå umulige falske positiver for reiser.

  • Se gjennom forretningsbehov og vurder krav for egendefinerte policyer. Er for eksempel trusselen som oppdages av hver policy fortsatt relevant? Eller finnes det en ny, innebygd løsning for å oppdage denne trusselen?

  • Fjern gamle varsler. Eksempel:

    1. Vis varsler fra de siste seks månedene. Filtrer ut varsler som er merket som Løst, og grupper lignende varsler for å gjøre visning enklere.
    2. Kontroller hvorfor hvert varsel som vises, ikke er adressert.
    3. Hvis varsler er godartede, kan du avvise dem og justere policyer etter behov.

Hvis du vil ha mer informasjon, kan du se Kontrollere skyapper med policyer.

Se gjennom aktivitetslogger

Hvor: Velg Aktivitetslogg under Skyapper i Microsoft Defender XDR Portal.

Identitet: Sikkerhets- og samsvarsadministratorer

Du ser ofte gjennom aktivitetslogger i forhold til varsler og som en del av trusselundersøkelser. Vi anbefaler at du går tilbake til aktivitetsloggen månedlig for å se etter gjentatte aktiviteter av samme enhet, for eksempel flere søk eller pålogginger av samme bruker.

  1. Pivoter resultater etter aktivitetstype, for eksempel mislykkede pålogginger, eller sletting eller tilordning av rettigheter.
  2. Begrense aktiviteten til en app eller en bruker.
  3. Bruk resultatene til å opprette en ny policy for å hjelpe deg med å overvåke tettere og respondere på potensielle trusler.

Hvis du vil ha mer informasjon, kan du se Aktivitetsspørringer.

Beslektet innhold

Microsoft Defender for Cloud Apps driftsveiledning