Sådan hjælper Defender for Cloud Apps med at beskytte dit arbejdspladsmiljø (prøveversion)
Workplace by Meta er et online samarbejdssoftwareværktøj udviklet af Meta, der faciliterer onlinegruppearbejde, chat, videomøder og deling af nyheder på ét sted. Ud over fordelene ved effektivt samarbejde i cloudmiljøet kan organisationens vigtigste aktiver blive udsat for trusler. Eksponerede aktiver omfatter meddelelser, indlæg og filer med potentielt følsomme oplysninger, samarbejde, partnerskabsoplysninger og meget mere. Forebyggelse af eksponering af disse data kræver løbende overvågning for at forhindre ondsindede aktører eller ikke-sikkerhedsbevidste insidere i at udtømme følsomme oplysninger.
Hvis du opretter forbindelse mellem Workplace by Meta og Defender for Cloud Apps får du bedre indsigt i dine brugeres aktiviteter og giver trusselsregistrering for unormal adfærd.
Vigtigste trusler
- Kompromitterede konti og insidertrusler
- Utilstrækkelig sikkerhedsbevidsthed
- Ikke-administreret BYOD (Bring Your Own Device)
Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø
- Registrer skytrusler, kompromitterede konti og ondsindede insidere
- Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser
Kontrollér arbejdsplads ved hjælp af meta med politikker
Type | Navn |
---|---|
Indbygget politik for registrering af uregelmæssigheder | Aktivitet fra anonyme IP-adresserAktivitet fra sjældent forekommende land/områdeAktivitet fra mistænkelige IP-adresserUmulig rejseaktivitetudført af afsluttet bruger (kræver Microsoft Entra ID som IdP) Flere mislykkede logonforsøgUsædvanligt administrative aktiviteterUsædvanligt repræsenterede aktiviteter |
Aktivitetspolitik | Opbyggede en tilpasset politik af Workplace by Meta-aktiviteter |
Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.
Automatiser styringskontrolelementer
Ud over at overvåge potentielle trusler kan du anvende og automatisere følgende handlinger til styring af arbejdspladsen for at afhjælpe registrerede trusler:
Type | Handling |
---|---|
Brugerstyring | Giv brugeren besked ved besked (via Microsoft Entra ID) Kræv, at brugeren logger på igen (via Microsoft Entra ID) Afbryd bruger (via Microsoft Entra ID) |
Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.
Beskyt arbejdsplads med meta i realtid
Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.
Administration af SaaS-sikkerhedsholdning (prøveversion)
Opret forbindelse til Workplace for automatisk at få anbefalinger til sikkerhedsholdning for Workplace in Microsoft Secure Score. I Secure Score skal du vælge Anbefalede handlinger og filtrere efterProduktarbejdsplads = . Workplace understøtter sikkerhedsanbefalinger til at anvende SSO (Enkeltlogon) på Workplace by Meta.
Du kan finde flere oplysninger under:
Forbind Workplace med Microsoft Defender for Cloud Apps
Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Workplace-konto ved hjælp af APP Connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over din organisations brug af Workplace.
Bemærk!
Workplace API-connectoren udrulles gradvist. Hvis du endnu ikke kan se connectoren i dit miljø og snart vil onboarde den, skal du udfylde formularen Til indtag af Workplace API-connector.
Forudsætninger:
Du skal være logget på Workplace af Meta som systemadministrator.
Bemærk!
En workplace-konto kan forbindes til en enkelt forekomst af Defender for Cloud Apps. Sørg for, at din Workplace-konto ikke har forbindelse til andre Defender for Cloud Apps instans.
Sådan opretter du forbindelse mellem Workplace og Defender for Cloud Apps:
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.
På siden Appconnectors skal du vælge +Opret forbindelse til en app efter Workplace by Meta.
I pop op-vinduet skal du give connectoren et beskrivende navn og vælge Næste.
På siden Eksternt link skal du vælge Opret forbindelse arbejdsplads efter meta:
Du omdirigeres til Workplace by Meta-siden.
Bemærk!
Sørg for, at du er logget på Workplace som systemadministrator.
På siden Godkendelse af arbejdsplads skal du sørge for at vælge den korrekte organisation på rullelisten.
På siden med appsamtykke skal du sørge for at vælge Alle grupper og derefter vælge Føj til arbejdsplads.
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.
Bemærk!
- Det kan tage op til fire timer for den første forbindelse at få alle brugere og deres aktiviteter.
- De aktiviteter, der vises, er de aktiviteter, der blev genereret fra det øjeblik, connectoren er tilsluttet.
- Når connectorens Status er markeret som Tilsluttet, er connectoren dynamisk og fungerer.
- Før du sletter appen i Workplace, skal du sørge for at afbryde forbindelsen i Defender for Cloud Apps.
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.