Aracılığıyla paylaş

Aylık operasyonel kılavuz - Microsoft Defender for Cloud Apps

  • Makale

Bu makalede, Microsoft Defender for Cloud Apps ile gerçekleştirmenizi önerdiğimiz aylık operasyonel etkinlikler listelenir.

Aylık etkinlikler ortamınıza ve ihtiyaçlarınıza bağlı olarak daha sık veya gerektiğinde gerçekleştirilebilir.

İlke değerlendirmelerini gözden geçirme

Nerede: Microsoft Defender XDR Portalı'nda Bulut uygulamaları > İlkeleri İlke > yönetimi'ni seçin

Kişilik: Güvenlik ve Uyumluluk yöneticileri

İlkeleri gözden geçirin ve kuruluşunuz için hala uygun olduklarından emin olmak için gerekli güncelleştirmeleri yapın.

  • Hatalı pozitif ve zararsız gerçek pozitif oranları denetleyin ve oranların çok yüksek olduğu ilkeleri ayarlayın. Örneğin, mümkün olmayan hatalı pozitif yolculukları önlemek için yeni kurumsal IP adreslerinin Defender for Cloud Apps ayarlarınızda düzgün yapılandırıldığından emin olun.

  • İş gereksinimlerini gözden geçirin ve özel ilkeler için gereksinimleri değerlendirin. Örneğin, her ilke tarafından algılanan tehdit hala geçerli mi? Yoksa bu tehdidi algılamak için yeni, yerleşik bir çözüm var mı?

  • Eski uyarıları temizleyin. Örneğin:

    1. Son altı aya ait uyarıları görüntüleyin. Çözümlendi olarak işaretlenmiş uyarıları filtreleyin ve benzer uyarıları gruplandırarak görüntülemeyi daha basit hale getirin.
    2. Görüntülenen her uyarının neden adreslenmediğinden emin olun.
    3. Uyarılar zararsızsa, bunları kapatın ve ilkeleri gerektiği gibi ayarlayın.

Daha fazla bilgi için bkz. İlkelerle bulut uygulamalarını denetleme.

Etkinlik günlüklerini gözden geçirme

Nerede: Microsoft Defender XDR Portalı'nda Bulut uygulamaları'nın altında Etkinlik günlüğü'nü seçin.

Kişilik: Güvenlik ve Uyumluluk yöneticileri

Uyarılarla ilgili olarak ve tehdit araştırmalarının bir parçası olarak etkinlik günlüklerini sık sık gözden geçirirsiniz. Aynı varlığa göre yinelenen etkinlikleri (aynı kullanıcı tarafından yapılan birden çok arama veya oturum açma gibi) denetlemek için Etkinlik günlüğünü aylık olarak yeniden ziyaret etmenizi öneririz.

  1. Başarısız oturum açma işlemleri veya silme veya atama ayrıcalıkları gibi etkinlik türüne göre sonuçları özetleyin.
  2. Etkinliği uygulama veya kullanıcı olarak daraltma.
  3. Sonuçları kullanarak daha yakından izlemenize ve olası tehditlere yanıt vermenize yardımcı olacak yeni bir ilke oluşturun.

Daha fazla bilgi için bkz . Etkinlik sorguları.

İlgili içerik

Microsoft Defender for Cloud Apps çalışma kılavuzu