Compartilhar via


Guia operacional do Microsoft Defender para Aplicativos de Nuvem

Esta seção da documentação do Microsoft Defender para Aplicativos de Nuvem ajuda as equipes de operações de segurança (SOC) e os administradores de segurança a planejar e executar atividades regulares com o Microsoft Defender para Aplicativos de Nuvem.

Pré-requisitos

As atividades neste artigo pressupõem que você implantou o Defender para Aplicativos de Nuvem. Para obter mais informações, consulte Configuração básica do Defender para Nuvem e o treinamento Ninja do Defender para Aplicativos de Nuvem

Referência da atividade

A tabela a seguir lista as atividades que recomendamos que você execute regularmente com o Defender para Aplicativos de Nuvem:

Frequência Atividades
Diariamente - Revisar alertas e incidentes
- Revisar os dados de detecção de ameaças
- Revisar a governança do aplicativo
- Revisar Controle de Aplicativos de Acesso Condicional
- Revisar o shadow IT – cloud discovery
- Revisar o Painel do Cloud Discovery
- Revisar a proteção de informações
Semanalmente - Analise o gerenciamento de postura de segurança SaaS
- Verificar conectores de aplicativos, coletores de log e a integridade do agente SIEM
- Controlar novas alterações no Microsoft Defender XDR
- Revise o log de governança
Mensalmente - Revisar avaliações de políticas
- Revisar logs de atividade
Ad Hoc - Avaliar a integridade do serviço da Microsoft
- Execute consultas de busca avançadas
- Revisar quarentenas de arquivos
- Revisar as pontuações de risco do aplicativo
- Excluir dados de Cloud Discovery
- Gerar relatório executivo do Cloud Discovery
- Gerar relatório de instantâneos do Cloud Discovery