Sådan hjælper Defender for Cloud Apps med at beskytte dit Cisco Webex-miljø
Som kommunikations- og samarbejdsplatform muliggør Cisco Webex strømlinet kommunikation og samarbejde på tværs af din organisation. Brug af Cisco Webex til udveksling af data og aktiver kan udsætte dine følsomme organisationsoplysninger for eksterne brugere, f.eks. i chatrum, hvor de også kan deltage i en samtale med dine medarbejdere.
Oprettelse af forbindelse mellem Cisco Webex og Defender for Cloud Apps giver dig bedre indsigt i dine brugeres aktiviteter, giver registreringer af beskyttelse af oplysninger og muliggør automatiserede styringskontroller.
Vigtigste trusler
- Kompromitterede konti og insidertrusler
- Datalækage
- Utilstrækkelig sikkerhedsbevidsthed
- Ransomware
- Ikke-administreret BYOD (Bring Your Own Device)
Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø
- Gennemtving DLP- og overholdelsespolitikker for data, der er gemt i cloudmiljøet
- Begræns eksponering af delte data, og gennemtving samarbejdspolitikker
- Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser
Styr Cisco Webex med indbyggede politikker og politikskabeloner
Du kan bruge følgende indbyggede politikskabeloner til at registrere og give dig besked om potentielle trusler:
| Type | Navn |
|---|---|
| Indbygget politik for registrering af uregelmæssigheder |
Aktivitet udført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Ransomware-registrering Usædvanlige aktiviteter for filsletning Usædvanlige aktiviteter for fildeling Usædvanligt antal fildownloadaktiviteter |
| Skabelon til filpolitik | Registrer en fil, der er delt med et uautoriseret domæne Registrer en fil, der er delt med personlige mailadresser |
| Skabelon for aktivitetspolitik | Massedownload af en enkelt bruger Potentiel ransomware-aktivitet |
Bemærk!
Når du har oprettet forbindelse til Cisco Webex, og når du bruger Webex-møder, overføres vedhæftede filer kun til Defender for Cloud Apps, når de deles i chats. Vedhæftede filer, der deles i møder, indtages ikke.
Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.
Automatiser styringskontrolelementer
Ud over overvågning af potentielle trusler kan du anvende og automatisere følgende Cisco Webex-styringshandlinger for at afhjælpe registrerede trusler:
| Type | Handling |
|---|---|
| Brugerstyring | - Giv brugeren besked ved underretning (via Microsoft Entra ID) - Kræv, at brugeren logger på igen (via Microsoft Entra ID) - Afbryd brugeren (via Microsoft Entra ID) |
| Datastyring | - Papirkurv |
Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.
Beskyt Cisco Webex i realtid
Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.
Forbind Cisco Webex med Microsoft Defender for Cloud Apps
Dette afsnit indeholder instruktioner i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Cisco Webex-konto ved hjælp af connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over Webex-brugere, -aktiviteter og -filer. Du kan få mere at vide om, hvordan Defender for Cloud Apps beskytter Cisco Webex, under Beskyt Cisco Webex.
Forudsætninger:
Vi foreslår, at du opretter en dedikeret tjenestekonto for forbindelsen. Dette giver dig mulighed for at se, at styringshandlinger, der udføres i Webex, udføres fra denne konto, f.eks. slet meddelelser, der er sendt i Webex. Ellers vises navnet på den administrator, der oprettede forbindelse Defender for Cloud Apps webex, som den bruger, der udførte handlingerne.
Du skal have roller som fuld administrator og overholdelsesansvarlig i Webex (under Roller ogSikkerhedsadministratorroller>).
Sådan opretter du forbindelse mellem Webex og Defender for Cloud Apps:
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.
På siden App-connectors skal du klikke på +Opret forbindelse til en app efterfulgt af Cisco Webex.
I det næste vindue skal du give connectoren et navn og vælge Næste.
På siden Følg linket skal du vælge Opret forbindelse til Cisco Webex. Logonsiden til Webex åbnes. Angiv dine legitimationsoplysninger for at give Defender for Cloud Apps adgang til dit teams Webex-forekomst.
Webex spørger dig, om du vil tillade Defender for Cloud Apps adgang til dine teamoplysninger, aktivitetslog og udføre aktiviteter som teammedlem. Klik på Tillad for at fortsætte.
Tilbage i Defender for Cloud Apps konsol skal du modtage en meddelelse om, at Webex har oprettet forbindelse.
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.
Når du har oprettet forbindelse til Webex, modtager du hændelser i 7 dage før forbindelsen. Defender for Cloud Apps scanner hændelser i løbet af de seneste tre måneder. For at øge dette skal du have en Cisco Webex Pro-licens og åbne en billet med Defender for Cloud Apps support.
Hvis du har problemer med at oprette forbindelse til appen, skal du se Fejlfinding af App Connectors.
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.