Defender for Cloud Apps のライフサイクル管理戦略

ライフサイクル管理戦略を使用すると、Microsoft Defender for Cloud Apps の構成、除外、ポリシーを最新の状態に維持し、定められた頻度で確認されるようにすることができます。

Defender for Cloud Apps の状態を最適な方法で維持するには、定期的に次の推奨事項に従ってください。

ロールベースのアクセス制御

• Defender for Cloud Apps ポータルへのアクセス許可を持つユーザーを確認し、ロールのニーズを検証する
• 環境へのアクセス権を持つ外部ユーザーの一覧を調べ、有効性を判断する

リアルタイム制御

• 追加の制御と可視性のためのアプリケーションを追加する
• 条件付きアクセス ポリシーから古いユーザーまたはグループの除外を削除する
• サード パーティ ID プロバイダーの SAML 証明書を毎年更新する

ポリシー管理

• 不要なカスタム ポリシーを削除する
• 新しいポリシー テンプレートを確認する
• ポリシー戦略を強化して、保存されたクエリにできるものとアラートが必要なものを決定する
• ラベル付け戦略が現在のセキュリティとコンプライアンスの構成に従っていることを確認する

探索

• ログ コレクターをアップグレードする
• 古いデータ ソースを削除する
• アプリ コネクタの追加と無効化

設定

• マネージド ドメインを確認する
• 企業の現在の IP 範囲と VPN を確認する
• アプリ タグ戦略を確認し、必要に応じて追加または削除する
• 管理者検疫フォルダーの権限を確認する
• 業界のベスト プラクティスに基づいてスコア メトリックを調整する
• プライベート アクティビティを表示できるメンバーを確認する
• 統合が有効になっていることを確認する:
  • Microsoft Purview Information Protection
  • Microsoft Defender for Endpoint

次のステップ

問題が発生した場合は、私たちがお手伝いいたします。 お使いの製品の問題について支援やサポートを受けるには、 サポート チケットを作成してください。