Freigeben über

Verbinden von Zoom mit Microsoft Defender for Cloud Apps (Vorschau)

  • Artikel

Zoom ist ein Online-Tool für Videokonferenzen und Zusammenarbeit. Zoom enthält kritische Daten Ihrer organization und ist damit ein Ziel für böswillige Akteure.

Wenn Sie Zoom mit Defender for Cloud Apps verbinden, erhalten Sie bessere Einblicke in die Aktivitäten Ihrer Benutzer und ermöglicht die Bedrohungserkennung mithilfe von Machine Learning-basierten Anomalieerkennungen.

Verwenden Sie diesen App-Connector, um auf SSPM-Features (SaaS Security Posture Management) über Sicherheitskontrollen zuzugreifen, die in der Microsoft-Sicherheitsbewertung angegeben sind. Weitere Informationen.

SaaS-Sicherheitsstatusverwaltung

Um Empfehlungen zum Sicherheitsstatus für Zoom in der Microsoft-Sicherheitsbewertung anzuzeigen, erstellen Sie einen API-Connector über die Registerkarte Connectors mit “account:read:adminden Berechtigungen , chat_channel:read:admin und user:read:admin” . Wählen Sie unter Sicherheitsbewertung die Option Empfohlene Aktionen aus, und filtern Sie nachProduktzoom = .

Zu den Empfehlungen für Zoom gehören beispielsweise:

  • Aktivieren der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA)
  • Aktivieren des Sitzungstimeouts für Webbenutzer
  • Erzwingen der End-to-End-Verschlüsselung in allen Zoom-Besprechungen

Wenn bereits ein Connector vorhanden ist und Noch keine Zoomempfehlungen angezeigt werden, aktualisieren Sie die Verbindung, indem Sie den API-Connector trennen und ihn dann mit den “account:read:adminBerechtigungen , chat_channel:read:admin und user:read:admin” erneut verbinden.

Weitere Informationen finden Sie unter:

Voraussetzungen

Stellen Sie vor dem Verbinden von Zoom mit Defender for Cloud Apps sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Zoom PRO-Plan oder höher

  • Zugriff auf Zoom als Kontobesitzer oder Administrator, der für den Zugriff auf die Zoom-API erforderlich ist.

    Das Administratorkonto wird nur für die erste Zustimmung verwendet, wenn Zoom mit Defender for Cloud Apps verbunden wird. Defender for Cloud Apps verwendet eine OAuth-App für tägliche Transaktionen.

Verbinden von Zoom mit Defender for Cloud Apps

  1. Melden Sie sich bei Zoom als Kontobesitzer oder Administrator an.

  2. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Verbundene Appsdie Option App-Connectors aus.

  3. Wählen Sie auf der Seite App-Connectorsdie Option + App verbinden und dann Zoom aus. Screenshot des Popupfensters

  4. Geben Sie auf der Seite Instanzname des Popupfensters einen beschreibenden Namen für den Connector ein, und wählen Sie Weiter aus.

  5. Wählen Sie auf der Seite Externer Linkdie Option Zoom verbinden aus. Sie werden zur Seite Zoom weitergeleitet, auf der Sie aufgefordert werden, die Verbindung zuzulassen.

  6. Wählen Sie in Zoom aus, um die Verbindung zuzulassen.

    In Microsoft Defender XDR wird die Seite "Externer Link" des Popupfensters aktualisiert, um zu bestätigen, dass Sie verbunden sind. Zum Beispiel:

    Screenshot der Erfolgsmeldung in Microsoft Defender XDR.

  7. Wählen Sie im Popupfenster Microsoft Defender XDR die Option Fertig aus.

    Hinweis

    Nachdem der Status des Connectors als Verbunden markiert wurde, ist der Connector live und funktioniert.

Ratenbegrenzungen

  • Pro-Konten: 30 Anforderungen pro Sekunde
  • Geschäftskonten: 80 Anforderungen pro Sekunde

Nächste Schritte

Steuerung von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.