Estratégia de gerenciamento do ciclo de vida no Defender for Cloud Apps
Usando uma estratégia de gerenciamento de ciclo de vida, você pode garantir que suas configurações, exclusões e políticas para o Microsoft Defender for Cloud Apps permaneçam atualizadas e sejam revisadas em uma cadência estabelecida.
Nota
Lembre-se também de verificar o que há de novo no Defender for Cloud Apps para se manter atualizado com os novos recursos e lançamentos.
Para melhor manter a postura do Defender for Cloud Apps, siga regularmente as recomendações abaixo:
Controlos de acesso baseado em funções
- Analise todos os usuários que têm acesso ao portal do Defender for Cloud Apps e verifique a necessidade da função
- Inventarie usuários externos com acesso ao seu ambiente e determine a validade
Controlos em tempo real
- Adicione aplicativos para controle e visibilidade adicionais
- Remover exclusões antigas de usuários/grupos da política de Acesso Condicional
- Atualizar o certificado SAML para provedor de identidade de terceiros anualmente
Gestão de políticas
- Remover políticas personalizadas desnecessárias
- Rever novos modelos de política
- Melhorar a estratégia de política para determinar o que pode ser uma consulta salva versus o que requer um alerta
- Garantir que a estratégia de rotulagem esteja alinhada com a configuração atual de Segurança e Conformidade
Deteção
- Coletor de log de atualização
- Remover fontes de dados antigas
- Adicionar/desativar conectores de aplicativos
Definições
- Rever domínios geridos
- Verificar os intervalos de IP atuais para Corporate e VPN
- Verifique a estratégia da Tag do aplicativo e adicione/remova conforme necessário
- Verificar direitos na pasta de quarentena do administrador
- Ajuste as métricas de pontuação com base nas práticas recomendadas do setor
- Membros de revisão autorizados a visualizar atividades privadas
- Verifique se as integrações estão habilitadas:
Próximos passos
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários