strategia di gestione del ciclo di vita delle app Defender per il cloud
Nota
Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.
Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.
Usando una strategia di gestione del ciclo di vita, è possibile assicurarsi che le configurazioni, le esclusioni e i criteri per Microsoft Defender for Cloud Apps rimangano aggiornati e vengano esaminati in base a una cadenza stabilita.
Nota
Ricordarsi anche di controllare Novità in Defender per il cloud App per rimanere aggiornati con le nuove funzionalità e le nuove versioni.
Per mantenere al meglio Defender per il cloud comportamento delle app, attenersi regolarmente alle raccomandazioni seguenti:
Controlli degli accessi in base al ruolo
- Esaminare tutti gli utenti che hanno accesso al portale di Defender per il cloud Apps e verificare la necessità del ruolo
- Inventariare gli utenti esterni con accesso all'ambiente e determinare la validità
Controlli in tempo reale
- Aggiungere applicazioni per ulteriori controlli e visibilità
- Rimuovere le esclusioni di utenti/gruppi precedenti dai criteri di accesso condizionale
- Aggiornare il certificato SAML per il provider di identità di terze parti ogni anno
- Verificare i membri di onboarding delle app
Gestione dei criteri
- Rimuovere i criteri personalizzati non applicati
- Esaminare i nuovi modelli di criteri
- Migliorare la strategia dei criteri per determinare cosa può essere una query salvata rispetto a ciò che richiede un avviso
- Assicurarsi che la strategia di etichettatura sia in linea con la configurazione corrente di sicurezza e conformità
Individuazione
- Aggiornare l'agente di raccolta log
- Rimuovere le origini dati precedenti
- Aggiungere/disabilitare connettori app
Impostazioni
- Esaminare i domini gestiti
- Verificare gli intervalli IP correnti per corporate e VPN
- Verificare la strategia dei tag dell'app e aggiungere/rimuovere in base alle esigenze
- Controllare i diritti nella cartella di quarantena amministratore
- Regolare le metriche dei punteggi in base alle procedure consigliate del settore
- Esaminare i membri autorizzati a visualizzare le attività private
- Verificare che le integrazioni siano abilitate:
Passaggi successivi
Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.