本文列出我們建議您使用 Microsoft Defender for Cloud Apps 執行的每週營運活動。
檢視 SaaS 安全態勢管理
在哪裡:在 Microsoft Defender 入口網站中,選擇「安全分數」。
角色:資安與合規管理員、SOC 分析師
SaaS 安全態勢管理 (SSPM) Microsoft Defender for Cloud Apps功能,讓您能獲得更深入的可視性,自動識別 SaaS 應用程式的錯誤設定,並協助您修復這些錯誤配置,以提升組織安全。
Defender for Cloud Apps 的 SSPM 功能整合於 Microsoft Defender 全面偵測回應中,讓資安團隊能透過 Microsoft Secure Score 全面了解企業整體的安全狀況。
要查看各產品的安全分數建議,請在 Microsoft Defender 全面偵測回應中選擇安全分>數推薦的動作,並依產品分組。
檢查應用程式連接器、日誌收集器及 SIEM 代理狀態
地點:在 Microsoft Defender 入口網站中,選擇「設定>雲端應用程式」。
角色:資安與合規管理員、SOC 分析師
當連接器、代理程式或日誌收集器失效時,系統警報會觸發,且無法向 Defender for Cloud Apps 管理員發送通知。 我們建議定期檢查系統警示,以監控應用程式連接器、日誌收集器及 SIEM 代理的健康狀況。
如果你使用SIEM代理,系統警示可以直接傳送到你的SIEM系統。 在 Microsoft Defender 全面偵測回應中,選擇設定>、雲端應用>、系統 > SIEM 代理,並設定您的 SIEM 代理。 在 資料類型 區塊中,選擇 警示,並確保 警示類型篩選 包含系統警示。
我們也建議檢視以下設定,以確保它們正確且最新:
| 狀態需檢查 | 報到地點Microsoft Defender 全面偵測回應 |
|---|---|
| 應用程式連接器 | 設定 > 雲端應用程式 > 已連接應用程式 > 應用程式連接器 |
| 條件存取應用程式控制應用程式 | 設定 > 雲端應用程式 > 已連接應用程式 > 條件存取應用程式控制應用程式 |
| 自動日誌上傳 | 設定 > 雲端應用程式 > 雲端發現 > 自動上傳日誌 |
| API 標記 | 設定 > Cloud Apps > System > API tokens |
如需詳細資訊,請參閱:
- 連接應用程式以獲得可視性與控制權,使用 Microsoft Defender for Cloud Apps
- 用 Microsoft Defender for Cloud Apps 條件存取應用程式控制來保護應用程式
- 設定連續報告的自動化記錄上傳
- 管理 API 憑證
追蹤 Microsoft Defender 全面偵測回應的新變更
地點:在 Microsoft 365 系統管理中心,選擇健康>訊息中心
女神異聞錄:安全管理員
Microsoft 365 訊息中心幫助您追蹤即將到來的變更,包括新功能、計畫中的維護,或其他可能影響您 Defender for Cloud Apps 環境的重要公告。
欲了解更多資訊,請參閱 Microsoft 365 訊息中心的「追蹤新功能與變更功能」。
檢視治理日誌
地點:在 Microsoft Defender 入口網站中,雲端應用程式中選擇治理日誌。
角色設定:資安與合規管理員
治理日誌會提供你設定 Defender for Cloud Apps 執行的每個任務的狀態紀錄,包括手動與自動任務。 這些任務包括政策中設定的任務、你對檔案和使用者設定的治理動作,以及你設定 Defender for Cloud Apps 執行的其他任何行動。
更多資訊請參閱 管理連接應用程式。