Jak Defender for Cloud Apps pomáhá chránit vaše pracovní prostředí (Preview)

Workplace by Meta je softwarový nástroj pro online spolupráci vyvinutý společností Meta, který umožňuje online skupinovou práci, rychlé zprávy, videokonference a sdílení zpráv na jednom místě. Spolu s výhodami efektivní spolupráce v cloudu můžou být nejdůležitější prostředky vaší organizace vystavené hrozbám. Mezi vystavené prostředky patří zprávy, příspěvky a soubory s potenciálně citlivými informacemi, spolupráce, podrobnosti o partnerství a další. Zabránění odhalení těchto dat vyžaduje nepřetržité monitorování, aby se zabránilo jakýmkoli škodlivým aktérům nebo účastníkům programu Insider bez povědomí o zabezpečení v exfiltraci citlivých informací.

Připojení workplace by Meta k Defender for Cloud Apps poskytuje lepší přehledy o aktivitách uživatelů a detekci hrozeb pro neobvyklé chování.

Hlavní hrozby

• Ohrožené účty a vnitřní hrozby
• Nedostatečné povědomí o zabezpečení
• Nespravované vlastní zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

• Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
• Použití záznamu auditu aktivit pro forenzní vyšetřování

Řízení pracoviště pomocí meta pomocí zásad

Typ	Name (Název)
Předdefinované zásady detekce anomálií	Aktivita z anonymních IP adresAktivita z občasné země nebo oblastiAktivita z podezřelých IP adresNemožné cestováníAktivita prováděná ukončeným uživatelem (vyžaduje Microsoft Entra ID jako zprostředkovatele identity) Více neúspěšných pokusů o přihlášeníNeobvyklé aktivity správyNeobvyklé zosobněné aktivity
Zásady aktivit	Vytvoření přizpůsobené zásady aktivitami Workplace by Meta

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete k nápravě zjištěných hrozeb použít a automatizovat následující akce zásad správného řízení na pracovišti:

Typ	Akce
Zásady správného řízení uživatelů	Upozornit uživatele při upozornění (prostřednictvím Microsoft Entra ID) Vyžadovat, aby se uživatel znovu přihlásil (prostřednictvím Microsoft Entra ID) Pozastavit uživatele (prostřednictvím Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana pracoviště pomocí meta v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Správa stavu zabezpečení SaaS (Preview)

Připojte pracoviště , abyste automaticky dostávali doporučení k stavu zabezpečení pro pracoviště ve skóre zabezpečení Microsoftu. V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte podle pracoviště produktu = . Pracoviště podporuje doporučení zabezpečení pro přijetí jednotného přihlašování (SSO) na pracovišti podle meta.

Další informace najdete tady:

• Správa stavu zabezpečení pro aplikace SaaS
• Microsoft Secure Score

Připojení pracoviště k Microsoft Defender for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps ke stávajícímu účtu Workplace pomocí rozhraní API konektoru aplikací. Toto připojení vám poskytuje přehled o používání na pracovišti ve vaší organizaci a kontrolu nad ním.

Poznámka

Konektor rozhraní API pro pracoviště se zavádí postupně. Pokud konektor ještě ve svém prostředí nevidíte a chcete ho brzy nasadit, vyplňte formulář pro příjem konektoru rozhraní API pro pracoviště.

Požadavky:

• Musíte být přihlášeni jako správce systému na webu Workplace by Meta.

  Poznámka

  Pracovní účet je možné připojit k jedné instanci Defender for Cloud Apps. Ujistěte se, že váš pracovní účet není připojený k žádné jiné instanci Defender for Cloud Apps.

Připojení pracoviště k Defender for Cloud Apps:

1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací.

2. Na stránce Konektory aplikací vyberte +Připojit aplikaci podle možnosti Pracoviště podle meta.

3. V automaticky otevíraném okně zadejte popisný název konektoru a vyberte Další.

4. Na stránce Externí odkaz vyberte Připojit pracoviště podle meta:

5. Budete přesměrováni na pracoviště pomocí metastránkové stránky.

   Poznámka

   Ujistěte se, že jste přihlášeni k pracovišti jako správce systému.

6. Na stránce Autorizace na pracovišti nezapomeňte v rozevíracím seznamu zvolit správnou organizaci.

7. Na stránce souhlasu s aplikací nezapomeňte zvolit Všechny skupiny a pak vyberte Přidat na pracoviště.

8. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno.

   Poznámka

   • První připojení může trvat až 4 hodiny, než se všichni uživatelé a jejich aktivity dostanou.
   • Aktivity, které se zobrazí, jsou aktivity, které se vygenerovaly od okamžiku, kdy je konektor připojený.
   • Jakmile je stav konektoru označený jako Připojeno, konektor je aktivní a funguje.
   • Před odstraněním aplikace na webu Workplace nezapomeňte odpojit konektor na portálu Defender for Cloud Apps.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.