適用於雲端的 Microsoft Defender Apps 操作指南
適用於雲端的 Microsoft Defender Apps 檔的這一節可協助安全性作業 (SOC) 小組和安全性系統管理員使用 適用於雲端的 Microsoft Defender Apps 來規劃和執行一般安全性活動。
必要條件
本文中的活動假設您已部署 適用於雲端的 Defender Apps。 如需詳細資訊,請參閱 適用於雲端的 Defender Apps 的基本設定和 適用於雲端的 Defender Apps Ninja 訓練。
活動參考
下表列出我們建議您使用 適用於雲端的 Defender Apps 定期執行的活動:
| 頻率 | 活動 |
|---|---|
| 每日 | - 檢閱警示和事件 - 檢閱威脅偵測數據 - 檢閱應用程式控管 - 檢閱條件式存取應用程控 - 檢閱影子 IT - 雲端探索 - 檢閱雲端探索儀錶板 - 檢閱信息保護 |
| 週刊 | - 檢閱 SaaS 安全性狀態管理 - 檢查應用程式連接器、記錄收集器和 SIEM 代理程式健康情況 - 追蹤 Microsoft Defender 全面偵測回應 中的新變更 - 檢閱治理記錄 |
| 每月 | - 檢閱原則評定 - 檢閱活動記錄 |
| 臨機操作 | - 檢閱Microsoft服務健康情況 - 執行進階搜捕查詢 - 檢閱檔案隔離 - 檢閱應用程式風險分數 - 刪除雲端探索數據 - 產生雲端探索執行報告 - 產生雲端探索快照集報告 |