Bulut için Microsoft Defender Uygulamaları işletim kılavuzu

Bulut için Microsoft Defender Uygulamaları belgelerinin bu bölümü, güvenlik operasyonları (SOC) ekiplerinin ve güvenlik yöneticilerinin Bulut için Microsoft Defender Uygulamaları ile düzenli güvenlik etkinliklerini planlamalarına ve çalıştırmalarına yardımcı olur.

Önkoşullar

Bu makaledeki etkinliklerde, Bulut için Defender Uygulamaları dağıttığınız varsayılır. Daha fazla bilgi için bkz. Bulut için Defender Uygulamaları için temel kurulum ve Bulut için Defender Uygulamaları Ninja eğitimi.

Etkinlik başvurusu

Aşağıdaki tabloda, Bulut için Defender Uygulamaları ile düzenli olarak gerçekleştirmenizi önerdiğimiz etkinlikler listelenir:

Sıklık	Aktiviteler
Günlük	- Uyarıları ve olayları gözden geçirme - Tehdit algılama verilerini gözden geçirme - Uygulama idaresini gözden geçirme - Koşullu Erişim uygulama denetimini gözden geçirme - Gölge BT gözden geçirme - bulut bulma - Bulut bulma panosunu gözden geçirme - Bilgi korumasını gözden geçirme
Haftalık	- SaaS güvenlik duruşu yönetimini gözden geçirin - Uygulama bağlayıcılarını, günlük toplayıcılarını ve SIEM aracısının durumunu denetleme - Microsoft Defender XDR'de yeni değişiklikleri izleme - İdare günlüğünü gözden geçirme
Monthly	- İlke değerlendirmelerini gözden geçirme - Etkinlik günlüklerini gözden geçirme
Geçici	- Microsoft hizmet durumunu gözden geçirme - Gelişmiş tehdit avcılığı sorguları çalıştırma - Dosya karantinalarını gözden geçirme - Uygulama risk puanlarını gözden geçirme - Bulut bulma verilerini silme - Bulut bulma yönetici raporu oluşturma - Bulut bulma anlık görüntüsü raporu oluşturma

İlgili içerik

• Microsoft Defender XDR'yi güvenlik işlemlerinizle tümleştirme
• Office 365 için Microsoft Defender Güvenlik İşlemleri Kılavuzu
• Microsoft Entra güvenlik işlemleri kılavuzu