Haftalık operasyonel kılavuz - Microsoft Defender for Cloud Apps
Bu makalede, Microsoft Defender for Cloud Apps ile gerçekleştirmenizi önerdiğimiz haftalık operasyonel etkinlikler listelenmektedir.
SaaS güvenlik duruşu yönetimini gözden geçirin
Nerede: Microsoft Defender XDR Portalında Güvenli Puan'ı seçin.
Kişilik: Güvenlik ve Uyumluluk yöneticileri, SOC analistleri
Microsoft Defender for Cloud Apps'deki SaaS Güvenlik Duruş Yönetimi (SSPM) özellikleri daha derin görünürlük elde etmenizi, SaaS uygulamasının yanlış yapılandırmalarını otomatik olarak tanımlamanızı ve kurumsal güvenliğinizi geliştirmek için bu yanlış yapılandırmaları düzeltmenize yardımcı olur.
Defender for Cloud Apps SSPM özellikleri Microsoft Defender XDR tümleştirildiğinden, güvenlik ekipleri Microsoft Güvenlik Puanı ile kuruluş genelinde bütünsel güvenlik duruşlarını görebilir.
Ürün başına Güvenli Puan önerilerini görüntülemek için Microsoft Defender XDR Güvenli Puan>Önerilen eylemler'i seçin ve listeyi Ürüne göre gruplandırın.
Uygulama bağlayıcılarını, günlük toplayıcılarını ve SIEM aracısının durumunu denetleme
Nerede: Microsoft Defender XDR Portalı'nda Ayarlar > Bulut uygulamaları'nı seçin.
Kişilik: Güvenlik ve Uyumluluk yöneticileri, SOC analistleri
Bir bağlayıcı, aracı veya günlük toplayıcı başarısız olduğunda sistem uyarıları tetiklenir ve Defender for Cloud Apps yöneticisine bildirim göndermek mümkün değildir. Uygulama bağlayıcılarınızın, günlük toplayıcılarınızın ve SIEM aracılarınızın durumunu izlemek için sistem uyarılarını düzenli olarak denetlemenizi öneririz.
SIEM aracısı kullanıyorsanız sistem uyarıları doğrudan SIEM sisteminize gönderilebilir. Microsoft Defender XDR Ayarlar > Bulut uygulamaları > Sistem > SIEM Aracıları'nı seçin ve SIEM aracınızı yapılandırın. Veri Türleri bölümünde Uyarılar'ı seçin ve Uyarı türü filtresinin sistem uyarıları içerdiğinden emin olun.
Ayrıca doğru ve güncel olduklarından emin olmak için aşağıdaki ayarları gözden geçirmenizi öneririz:
| Denetlenecek durum | Microsoft Defender XDR iade etme yeri |
|---|---|
| Uygulama bağlayıcıları | Ayarlar > Bulut uygulamaları > Bağlı uygulamalar > Uygulama Bağlayıcıları |
| Koşullu Erişim Uygulama Denetimi uygulamaları | Ayarlar > Bulut uygulamaları > Bağlı uygulamalar > Koşullu Erişim Uygulama Denetimi uygulamaları |
| Otomatik günlük yükleme | Ayarlar > Bulut uygulamaları > Cloud Discovery > Otomatik günlük yükleme |
| API belirteçleri | Ayarlar > Bulut uygulamaları > Sistem > API'si belirteçleri |
Daha fazla bilgi için bkz.:
- Microsoft Defender for Cloud Apps ile görünürlük ve denetim elde etmek için uygulamaları bağlama
- Microsoft Defender for Cloud Apps koşullu erişim uygulama denetimiyle uygulamaları koruma
- Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma
- API belirteçlerini yönetme
Microsoft Defender XDR'de yeni değişiklikleri izleme
Nerede: Microsoft 365 yönetim merkezi Sistem Durumu > İleti merkezi'ni seçin
Kişilik: Güvenlik yöneticileri
Microsoft 365 İleti merkezi, yeni özellikler, planlı bakım veya Defender for Cloud Apps ortamınızı etkileyebilecek diğer önemli duyurular da dahil olmak üzere yaklaşan değişiklikleri izlemenize yardımcı olur.
Daha fazla bilgi için bkz. Microsoft 365 İleti merkezinde yeni ve değiştirilmiş özellikleri izleme.
İdare günlüğünü gözden geçirme
Nerede: Microsoft Defender XDR Portalı'nda Bulut uygulamaları'nın altında İdare günlüğü'nü seçin.
Kişilik: Güvenlik ve Uyumluluk yöneticileri
İdare günlüğü, hem el ile hem de otomatik görevler dahil olmak üzere Defender for Cloud Apps yapılandırdığınız her görevin durum kaydını sağlar. Bu görevler ilkelerde yapılandırılan görevleri, dosyalarda ve kullanıcılarda ayarladığınız idare eylemlerini ve Defender for Cloud Apps gerçekleştirecek şekilde ayarladığınız diğer tüm eylemleri içerir.
Daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.