руководство по работе с приложениями Microsoft Defender для облака

Этот раздел документации по приложениям Microsoft Defender для облака помогает командам по операциям безопасности и администраторам безопасности планировать и выполнять регулярные действия безопасности с помощью приложений Microsoft Defender для облака.

Необходимые компоненты

Действия, приведенные в этой статье, предполагают, что развернуты Defender для облака приложения. Дополнительные сведения см. в разделе "Базовая настройка" для приложений Defender для облака и обучения Defender для облака Apps Ninja.

Справочник по действиям

В следующей таблице перечислены действия, которые мы рекомендуем регулярно выполнять с Defender для облака приложениями:

Периодичность	Процедуры
Ежедневно	- Просмотр оповещений и инцидентов - Просмотр данных обнаружения угроз - Проверка системы управления приложениями - Проверка элемента управления приложением условного доступа - Обзор теневого ИТ-решения — облачное обнаружение - Просмотр панели мониторинга облачного обнаружения - Проверка защиты информации
Еженедельно;	- Проверка управления безопасностью SaaS - Проверка работоспособности соединителей приложений, сборщиков журналов и агента SIEM - Отслеживание новых изменений в XDR в Microsoft Defender - Просмотр журнала управления
ежемесячно	- Проверка оценок политик - Просмотр журналов действий
Нерегламентированное	- Проверка работоспособности службы Майкрософт - Выполнение запросов расширенной охоты - Просмотр карантинов файлов - Просмотр оценок рисков приложений - Удаление данных об обнаружении облака - Создание исполнительного отчета об обнаружении облака - Создание отчета моментального снимка облачного обнаружения

Связанный контент

• Интеграция XDR в Microsoft Defender в операции безопасности
• Руководство по операциям безопасности Microsoft Defender для Office 365
• Руководство по операциям безопасности Microsoft Entra