Guia operacional do Microsoft Defender para Aplicativos de Nuvem

Esta seção da documentação do Microsoft Defender para Aplicativos de Nuvem ajuda as equipes de operações de segurança (SOC) e os administradores de segurança a planejar e executar atividades regulares com o Microsoft Defender para Aplicativos de Nuvem.

Pré-requisitos

As atividades neste artigo pressupõem que você implantou o Defender para Aplicativos de Nuvem. Para obter mais informações, consulte Configuração básica do Defender para Nuvem e o treinamento Ninja do Defender para Aplicativos de Nuvem

Referência da atividade

A tabela a seguir lista as atividades que recomendamos que você execute regularmente com o Defender para Aplicativos de Nuvem:

Frequência	Atividades
Diariamente	- Revisar alertas e incidentes - Revisar os dados de detecção de ameaças - Revisar a governança do aplicativo - Revisar Controle de Aplicativos de Acesso Condicional - Revisar o shadow IT – cloud discovery - Revisar o Painel do Cloud Discovery - Revisar a proteção de informações
Semanalmente	- Analise o gerenciamento de postura de segurança SaaS - Verificar conectores de aplicativos, coletores de log e a integridade do agente SIEM - Controlar novas alterações no Microsoft Defender XDR - Revise o log de governança
Mensalmente	- Revisar avaliações de políticas - Revisar logs de atividade
Ad Hoc	- Avaliar a integridade do serviço da Microsoft - Execute consultas de busca avançadas - Revisar quarentenas de arquivos - Revisar as pontuações de risco do aplicativo - Excluir dados de Cloud Discovery - Gerar relatório executivo do Cloud Discovery - Gerar relatório de instantâneos do Cloud Discovery

Conteúdo relacionado

• Integrando o Microsoft Defender XDR às suas operações de segurança
• Guia de Operações de Segurança do Microsoft Defender para Office 365
• guia de operações de segurança do Microsoft Entra