월간 운영 가이드 - Microsoft Defender for Cloud Apps
이 문서에서는 Microsoft Defender for Cloud Apps 사용하여 수행하는 것이 좋습니다.
월별 활동은 환경 및 요구 사항에 따라 더 자주 또는 필요에 따라 수행할 수 있습니다.
정책 평가 검토
위치: Microsoft Defender XDR 포털에서 클라우드 앱 > 정책 정책 > 관리를 선택합니다.
Persona: 보안 및 규정 준수 관리자
정책을 검토하고 필요한 업데이트를 수행하여 organization 여전히 적절한지 확인합니다.
가양성 및 무해한 참 긍정 비율을 확인하고 요금이 너무 높은 정책을 조정합니다. 예를 들어 불가능한 이동 가양성을 방지하기 위해 Defender for Cloud Apps 설정에서 새 회사 IP 주소가 올바르게 구성되어 있는지 확인합니다.
비즈니스 요구 사항을 검토하고 사용자 지정 정책에 대한 요구 사항을 평가합니다. 예를 들어 각 정책에서 검색된 위협은 여전히 관련이 있나요? 아니면 해당 위협을 감지하는 새로운 기본 제공 솔루션이 있나요?
이전 경고를 지웁니다. 예시:
- 지난 6개월 동안의 경고를 봅니다. 해결됨으로 표시된 경고를 필터링하고 유사한 경고를 그룹화하여 더 간단하게 볼 수 있도록 합니다.
- 표시되는 각 경고가 해결되지 않는 이유를 확인합니다.
- 경고가 무해한 경우 경고를 해제하고 필요에 따라 정책을 조정합니다.
자세한 내용은 정책을 사용하여 클라우드 앱 제어를 참조하세요.
활동 로그 검토
위치: Microsoft Defender XDR 포털의 클라우드 앱에서 활동 로그를 선택합니다.
Persona: 보안 및 규정 준수 관리자
경고 및 위협 조사의 일부로 활동 로그를 자주 검토합니다. 동일한 사용자의 여러 검색 또는 로그인과 같은 동일한 엔터티의 반복된 활동을 검사 위해 매달 활동 로그를 다시 방문하는 것이 좋습니다.
- 실패한 로그인 또는 삭제 또는 권한 할당과 같은 활동 유형별 피벗 결과입니다.
- 앱 또는 사용자로 작업 범위를 좁힐 수 있습니다.
- 결과를 사용하여 새 정책을 만들어 보다 면밀히 모니터링하고 잠재적 위협에 대응할 수 있습니다.
자세한 내용은 활동 쿼리를 참조하세요.