本文列出我們建議您使用 Microsoft Defender for Cloud Apps 執行的每月營運活動。
每月活動可以根據你的環境和需求,更頻繁或根據需要進行。
檢視政策評估
地點:在 Microsoft Defender 入口網站中,選擇雲端應用程式>的政策>管理
角色設定:資安與合規管理員
檢視政策並進行必要的更新,確保它們仍適合您的組織。
檢查假陽性和良性真陽性率,並在保單過高時調整保單。 例如,請確保任何新的企業 IP 位址都已在 Defender for Cloud Apps 設定中正確設定,以避免不可能的旅行誤報。
檢視業務需求並評估客製化政策的需求。 例如,每個政策偵測到的威脅是否仍然相關? 還是有新的內建解決方案可以偵測這種威脅?
清除舊警報。 例如:
- 查看過去六個月的警示。 過濾掉標記為 已解決的警示,並將類似的警示分組以讓查看更簡單。
- 確認為何每個顯示的警示都沒有被回應。
- 如果警示是無害的,請忽略它們並視需要調整政策。
欲了解更多資訊,請參閱 「控制雲端應用程式與政策」。
檢視活動日誌
地點:在 Microsoft Defender 入口網站中,於雲端應用程式中選擇活動日誌。
角色設定:資安與合規管理員
你經常會檢視活動日誌,與警示及威脅調查相關。 我們建議每月重新檢視活動日誌,檢查同一實體是否有重複行為,例如同一使用者多次搜尋或登入。
- 依活動類型進行樞紐結果,例如登入失敗,或刪除或分配權限。
- 將活動範圍縮小到應用程式或使用者。
- 利用結果制定新政策,幫助您更密切監控並回應潛在威脅。
欲了解更多資訊,請參閱 活動查詢。