Partager via

guide opérationnel Microsoft Defender for Cloud Apps

  • Article

Cette section de la documentation Microsoft Defender for Cloud Apps aide les équipes d’opérations de sécurité (SOC) et les administrateurs de sécurité à planifier et exécuter des activités de sécurité régulières avec Microsoft Defender for Cloud Apps.

Configuration requise

Les activités décrites dans cet article supposent que vous avez déployé Defender for Cloud Apps. Pour plus d’informations, consultez Configuration de base pour Defender for Cloud Apps et formation Defender for Cloud Apps Ninja.

Informations de référence sur l’activité

Le tableau suivant répertorie les activités que nous vous recommandons d’effectuer régulièrement avec Defender for Cloud Apps :

Frequency Activités
Tous les jours - Passer en revue les alertes et les incidents
- Passer en revue les données de détection des menaces
- Passer en revue la gouvernance des applications
- Vérifier le contrôle d’application d’accès conditionnel
- Passer en revue l’informatique fantôme - Cloud Discovery
- Passer en revue le tableau de bord de découverte du cloud
- Vérifier la protection des informations
En semaines - Passer en revue la gestion de la posture de sécurité SaaS
- Vérifier les connecteurs d’application, les collecteurs de journaux et l’intégrité de l’agent SIEM
- Suivre les nouvelles modifications dans Microsoft Defender XDR
- Passer en revue le journal de gouvernance
Mensuelle - Passer en revue les évaluations de stratégie
- Examiner les journaux d’activité
Ad hoc - Passer en revue l’intégrité du service Microsoft
- Exécuter des requêtes de chasse avancées
- Examiner les quarantaines de fichiers
- Passer en revue les scores de risque de l’application
- Supprimer les données de découverte cloud
- Générer un rapport exécutif de découverte du cloud
- Générer un rapport de instantané cloud discovery

Contenu connexe