Delen via

Wekelijkse operationele handleiding - Microsoft Defender for Cloud Apps

  • Artikel

In dit artikel vindt u een overzicht van de wekelijkse operationele activiteiten die u met Microsoft Defender for Cloud Apps kunt uitvoeren.

Beheer van SaaS-beveiligingspostuur controleren

Waar: selecteer in de Microsoft Defender XDR Portal de optie Beveiligingsscore.

Persona: Beveiligings- en nalevingsbeheerders, SOC-analisten

Mogelijkheden van SaaS Security Posture Management (SSPM) in Microsoft Defender for Cloud Apps u in staat stellen om meer zichtbaarheid te krijgen, onjuiste configuraties van SaaS-apps automatisch te identificeren en u te helpen deze onjuiste configuraties te herstellen om de beveiliging van uw organisatie te verbeteren.

Defender for Cloud Apps SSPM-functies zijn geïntegreerd in Microsoft Defender XDR, zodat beveiligingsteams hun holistische beveiligingspostuur in de hele onderneming kunnen zien met Microsoft Secure Score.

Als u aanbevelingen voor de beveiligingsscore per product wilt weergeven, selecteert u in Microsoft Defender XDR de optieAanbevolen acties voor beveiligingsscore> en groepeer u de lijst op Product.

App-connectors, logboekverzamelaars en SIEM-agentstatus controleren

Waar: selecteer in de Microsoft Defender XDR Portal Instellingen > Cloud-apps.

Persona: Beveiligings- en nalevingsbeheerders, SOC-analisten

Systeemwaarschuwingen worden weergegeven wanneer een connector, agent of logboekverzamelaar mislukt en het onmogelijk is om een melding te verzenden naar een Defender for Cloud Apps-beheerder. U wordt aangeraden regelmatig te controleren op systeemwaarschuwingen om de status van uw app-connectors, logboekverzamelaars en SIEM-agents te controleren.

Als u een SIEM-agent gebruikt, kunnen systeemwaarschuwingen rechtstreeks naar uw SIEM-systeem worden verzonden. Selecteer in Microsoft Defender XDR Instellingen > Cloud-apps > Systeem > SIEM-agents en configureer uw SIEM-agent. Selecteer in de sectie Gegevenstypende optie Waarschuwingen en zorg ervoor dat het filter Waarschuwingstype systeemwaarschuwingen bevat.

We raden u ook aan de volgende instellingen te controleren om ervoor te zorgen dat deze juist en up-to-date zijn:

Status om te controleren Waar inchecken Microsoft Defender XDR
App-connectors Instellingen > Cloud-apps > Verbonden apps > App Connectors
Apps voor app-beheer voor voorwaardelijke toegang Instellingen > Cloud-apps > Verbonden apps > Voorwaardelijke toegang App-beheer-apps
Automatisch uploaden van logboeken Instellingen > Cloud-apps > Cloud Discovery > Automatisch uploaden van logboeken
API-tokens Instellingen > Cloud-apps > Systeem-API-tokens >

Zie voor meer informatie:

Nieuwe wijzigingen bijhouden in Microsoft Defender XDR

Waar: selecteer in de Microsoft 365-beheercentrum Statusberichtencentrum >

Persona: Beveiligingsbeheerders

In het Microsoft 365-berichtencentrum kunt u toekomstige wijzigingen bijhouden, waaronder nieuwe functies, gepland onderhoud of andere belangrijke aankondigingen die van invloed kunnen zijn op uw Defender for Cloud Apps omgeving.

Zie Nieuwe en gewijzigde functies bijhouden in het Microsoft 365-berichtencentrum voor meer informatie.

Het governancelogboek controleren

Waar: selecteer in de Microsoft Defender XDR Portal onder Cloud-appsde optie Governancelogboek.

Persona: beveiligings- en nalevingsbeheerders

Het governancelogboek bevat een statusrecord van elke taak die u Defender for Cloud Apps configureert om uit te voeren, inclusief zowel handmatige als automatische taken. Deze taken omvatten taken die zijn geconfigureerd in beleid, governanceacties die u instelt voor bestanden en gebruikers, en elke andere actie die u Defender for Cloud Apps wilt uitvoeren.

Zie Verbonden apps beheren voor meer informatie.

Verwante onderwerpen

operationele handleiding voor Microsoft Defender for Cloud Apps