Estratégia de gerenciamento do ciclo de vida no Defender para Aplicativos de Nuvem
Usando uma estratégia de gerenciamento do ciclo de vida, você pode garantir que suas configurações, exclusões e políticas do Microsoft Defender para Aplicativos de Nuvem permaneçam atualizadas e sejam revisadas em uma cadência estabelecida.
Observação
Lembre-se de verificar também Novidades no Defender para Aplicativos de Nuvem para ficar por dentro dos novos recursos e lançamentos.
Para manter melhor a postura do Defender para Aplicativos de Nuvem, siga regularmente estas recomendações:
Controle de acesso baseado em função
- Analise todos os usuários que tenham acesso ao portal do Defender para Aplicativos de Nuvem e verifique a necessidade da função
- Faça o inventário dos usuários externos com acesso ao seu ambiente e determine a validade
Controles em tempo real
- Adicione aplicativos para obter mais controle e visibilidade
- Remova exclusões de usuários ou grupos antigos da política de acesso condicional
- Atualize anualmente o certificado SAML para o provedor de identidade de terceiros
Gerenciamento de política
- Remova políticas personalizadas desnecessárias
- Revise novos modelos de política
- Aprimore a estratégia de políticas para determinar o que pode ser uma consulta salva versus o que requer um alerta
- Verifique se a estratégia de rotulagem está alinhada à configuração atual de segurança e conformidade
Descoberta
- Atualize o coletor de logs
- Remova fontes de dados antigas
- Adicione ou desabilite conectores de aplicativos
Configurações
- Revise os domínios gerenciados
- Verifique os intervalos de IP atuais para Corporate e VPN
- Verifique a estratégia de marcação de aplicativos e adicione ou remova conforme necessário
- Verifique os direitos na pasta de quarentena da administração
- Ajuste as métricas de pontuação com base nas melhores práticas do setor
- Analise os membros com permissão para exibir atividades privadas
- Verifique se as integrações estão habilitadas:
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de