Guia operacional mensal - Microsoft Defender para Identidade
Este artigo avalia as atividades do Microsoft Defender para Identidade que recomendamos para sua equipe mensalmente.
Revise os alertas ajustados e ajuste mais, se necessário
Onde: no Microsoft Defender XDR, selecione Busca > Busca avançada.
Persona: administradores de segurança e conformidade, analistas SOC
O Microsoft Defender XDR permite ajustar alertas, o que ajuda a reduzir a quantidade de alertas necessários para a triagem. O ajuste de alertas resolve alertas automaticamente com base nas suas configurações e condições de regra.
Recomendamos revisar suas configurações de ajuste regularmente para garantir que elas continuem sendo relevantes e eficazes. Por exemplo:
- Verifique se as regras existentes têm correspondências como esperado
- Caso uma regra não tenha correspondências, pense se você ainda precisa dela ou se pode removê-la
Para obter mais informações, confira Investigar alertas de segurança do Defender para Identidade no Microsoft Defender XDR.
Acompanhar novas alterações no Microsoft Defender XDR e no Defender para Identidade
Onde:
No Centro de administração do Microsoft 365, selecione Integridade > Centro de mensagens. Para obter mais informações, consulte Acompanhar recursos novos e alterados no centro de mensagens do Microsoft 365.
Para obter detalhes sobre as atualizações do Defender para Identidade, consulte Novidades no Microsoft Defender para Identidade.
Persona: administradores de segurança, analistas SOC
Conteúdo relacionado
Para saber mais, veja:
- Visão geral das operações de segurança do Microsoft Defender XDR
- Guia operacional do Microsoft Defender para Identidade
- Guia operacional diário - Microsoft Defender para Identidade
- Guia operacional semanal - Microsoft Defender para Identidade
- Guia operacional trimestral/Ad hoc - Microsoft Defender para Identidade