Jaa

Microsoft Defender for Cloud Appsin käytön aloittaminen

  • Artikkeli

Tässä pikaoppaassa kerrotaan, miten voit aloittaa Microsoft Defender for Cloud Apps käytön Microsoft Defender-portaalissa.

Defender for Cloud Apps voi auttaa sinua käyttämään pilvisovellusten etuja säilyttäen samalla yritysresurssien hallinnan. Defender for Cloud Apps parantaa näkyvyyttäsi pilvitoimintaan ja parantaa yrityksesi tietojen suojausta.

Vihje

Tämän artikkelin kumppanina suosittelemme käyttämään Microsoft Defender for Cloud Apps automaattista määritysopasta, kun olet kirjautunut Microsoft 365 -hallintakeskus. Tämä opas mukauttaa käyttökokemustasi ympäristösi perusteella. Jos haluat tarkastella parhaita käytäntöjä kirjautumatta sisään ja aktivoimatta automaattisia asennusominaisuuksia, siirry Microsoft 365:n asennusportaaliin.

Ennakkovaatimukset

Jotta voit määrittää Defender for Cloud Apps, sinun on oltava vähintään Microsoft Entra ID tai Microsoft 365:n suojauksen järjestelmänvalvoja.

Käyttäjillä, joilla on järjestelmänvalvojan rooli, on samat järjestelmänvalvojan oikeudet kaikkiin pilvisovelluksiin, jotka organisaatiosi on tilannut riippumatta siitä, missä olet määrittänyt roolin. Lisätietoja on kohdassa Järjestelmänvalvojaroolien määrittäminen ja Järjestelmänvalvojaroolien määrittäminen Microsoft Entra ID.

Microsoft Defender for Cloud Apps on suojaustyökalu, joten se ei vaadi Microsoft 365:n tuottavuusohjelmiston käyttöoikeuksia. Jos kyseessä on Microsoft 365 Cloud App Security (Microsoft Defender for Cloud Apps vain Microsoft 365:ssä), katso mitä eroja on Microsoft Defender for Cloud Apps ja Microsoft 365:llä Cloud App Security?

Microsoft Defender for Cloud Apps edellyttää, että seuraavat Microsoft Entra ID sovellukset toimivat oikein. Älä poista näitä sovelluksia käytöstä Microsoft Entra ID:

  • Microsoft Defender for Cloud Apps – ohjelmointirajapinnat
  • Microsoft Defender for Cloud Apps – Käyttökokemus
  • Microsoft Defender for Cloud Apps – Information Protection
  • Microsoft Defender for Cloud Apps – MIP-palvelin

Access Defender for Cloud Apps

  1. Hanki Defender for Cloud Apps käyttöoikeus kullekin käyttäjälle, jonka haluat suojata Defender for Cloud Apps. Lisätietoja on Microsoft 365 -käyttöoikeustaulukossa.

    Defender for Cloud Apps kokeiluversio on saatavilla osana Microsoft 365 E5 kokeiluversiota, ja voit ostaa käyttöoikeuksia Microsoft 365 -hallintakeskus >Marketplacesta. Lisätietoja on artikkelissa Microsoft 365:n kokeileminen tai ostaminen tai Microsoft 365 for Businessin tuen hankkiminen.

    Huomautus

    Microsoft Defender for Cloud Apps on suojaustyökalu, joten se ei vaadi Microsoft 365:n tuottavuusohjelmiston käyttöoikeuksia. Lisätietoja on ohjeaiheessa Mitä eroa on Microsoft Defender for Cloud Apps ja Microsoft 365 Cloud App Security?.

  2. Käytä Defender for Cloud Apps Microsoft Defender-portaalinPilvisovellukset-kohdassa. Esimerkki:

    Näyttökuva Defender for Cloud Apps Cloud Discovery -sivusta.

Vaihe 1: Määritä sovellusten välittömät näkyvyys-, suojaus- ja hallintotoiminnot

Sivut:määritä sovelluksiesi välittömän näkyvyyden, suojauksen ja hallinnon toiminnot

Pakollinen tehtävä: Yhdistä sovellukset

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.
  2. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.
  3. Lisää sovellus valitsemalla +Yhdistä sovellus ja valitse sitten sovellus.
  4. Yhdistä sovellus määritysohjeiden mukaisesti.

Miksi yhdistät sovelluksen? Kun olet yhdistänut sovelluksen, saat syvemmän näkyvyyden, jotta voit tutkia pilviympäristösi sovellusten toimintoja, tiedostoja ja tilejä.

Vaihe 2: Luottamuksellisten tietojen suojaaminen DLP-käytännöillä

Sivuttaminen: Luottamuksellisten tietojen suojaaminen DLP-käytännöillä

Suositeltu tehtävä: Ota tiedostojen valvonta käyttöön ja luo tiedostokäytännöt

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.
  2. Valitse Information Protection kohdassa Tiedostot.
  3. Valitse Ota tiedostojen valvonta käyttöön ja valitse sitten Tallenna.
  4. Jos käytät Microsoft Purview Information Protection luottamuksellisuustunnisteita, valitse Information Protection kohdassa Microsoft Information Protection.
  5. Valitse tarvittavat asetukset ja valitse sitten Tallenna.
  6. Luo vaiheessa 3Tiedostokäytännöt organisaatiosi vaatimusten täyttämiseksi.

Vihje

Voit tarkastella yhdistettyjen sovellusten tiedostoja selaamalla Microsoft Defender portaalin Cloud Apps>-tiedostoihin.

Siirtosuositus
Suosittelemme käyttämään Defender for Cloud Apps luottamuksellisten tietojen suojausta rinnakkain nykyisen Cloud Access Security Broker (CASB) -ratkaisusi kanssa. Aloita yhdistämällä sovellukset, jotka haluat suojata Microsoft Defender for Cloud Apps. Koska ohjelmointirajapintaliittimet käyttävät kaistan riittävyyttä, ristiriitaa ei ilmene. Siirrä sitten käytäntösi asteittain nykyisestä CASB-ratkaisustasi Defender for Cloud Apps.

Huomautus

Varmista kolmannen osapuolen sovelluksissa, että nykyinen kuormitus ei ylitä sovelluksen sallitun ohjelmointirajapintakutsujen enimmäismäärää.

Vaihe 3: Pilvipalvelusovellusten hallinta käytännöillä

Sivut: pilvipalvelusovellusten hallinta käytännöillä

Pakollinen tehtävä: Luo käytäntöjä

Käytäntöjen luominen

  1. Valitse Microsoft Defender-portaalin Pilvisovellukset-kohdastaKäytännöt –>Käytäntömallit.
  2. Valitse luettelosta käytäntömalli ja luo käytäntö valitsemalla + kuvake.
  3. Mukauta käytäntöä (valitse suodattimet, toiminnot ja muut asetukset) ja valitse sitten Luo.
  4. Valitse Pilvisovellukset-kohdassaKäytännöt –>Käytännön hallinta, jos haluat valita käytännön ja nähdä asianmukaiset vastaavuudet (aktiviteetit, tiedostot, hälytykset).

Vihje

Jos haluat kattaa kaikki pilviympäristön suojausskenaariot, luo käytäntö kullekin riskiluokalle.

Miten käytännöt voivat auttaa organisaatiotasi?

Käytäntöjen avulla voit seurata trendejä, tarkastella tietoturvauhkia ja luoda mukautettuja raportteja ja hälytyksiä. Käytännöillä voit luoda hallintotoimintoja ja määrittää tietojen menetyksen estämis- ja tiedostojen jakamisen hallintatoimia.

Vaihe 4: Pilvietsintä

Sivut: Pilvietsintä

Pakollinen tehtävä: Ota Defender for Cloud Apps käyttöön, jos haluat tarkastella pilvisovelluksesi käyttöä

  1. Integroi Microsoft Defender for Endpoint kanssa, jotta Defender for Cloud Apps voivat automaattisesti valvoa Windows 10 ja Windows 11 laitteita yrityksen sisä- ja ulkopuolella.

  2. Jos käytät Zscaleria, integroi se Defender for Cloud Apps kanssa.

  3. Jotta voit saavuttaa täyden kattavuuden, luo jatkuva pilvien etsintäraportti

    1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.
    2. Valitse Cloud Discovery -kohdassa Automaattinen lokin lataaminen.
    3. Lisää tietolähteet-välilehdessä tietolähteesi.
    4. Määritä log collectors -välilehdessä log collector -keräystoiminto.

Siirtosuositus
Suosittelemme käyttämään Defender for Cloud Apps resurssienetsintää rinnakkain nykyisen CASB-ratkaisusi kanssa. Aloita määrittämällä automaattinen palomuurilokin lataaminen Defender for Cloud Apps lokikeräimiin. Jos käytät Defender for Endpointia Microsoft Defender XDR, varmista, että otat käyttöön asetuksen, jolla signaaleja siirretään Defender for Cloud Apps. Pilvitietojen etsinnän määrittäminen ei ole ristiriidassa nykyisen CASB-ratkaisusi lokikokoelman kanssa.

Luo pilven etsintäraportin tilannevedos

  1. Valitse Microsoft Defender-portaalin Pilvisovellukset-kohdastaPilvipalvelun etsintä.
  2. Valitse oikeasta yläkulmasta Toiminnot –>Luo pilvietsintä -tilannevedosraportti.

Miksi pilvitietojen etsintäraportit kannattaa määrittää?

Näkyvyys varjo-IT:hen organisaatiossasi on erittäin tärkeää. Kun lokit on analysoitu, voit helposti selvittää, mitä pilvisovelluksia käytetään, ketkä käyttäjät käyttävät ja missä laitteissa.

Vaihe 5: Mukauta käyttökokemustasi

Sivutus: Mukauta käyttökokemustasi

Suositeltu tehtävä: Organisaation tietojen lisääminen

Sähköpostiasetusten määrittäminen

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.
  2. Valitse Järjestelmä-kohdastaSähköpostiasetukset.
  3. Kirjoita Sähköpostin lähettäjän käyttäjätiedot -kohtaan sähköpostiosoitteesi ja näyttönimesi.
  4. Lataa organisaation sähköpostimalli Sähköpostin suunnittelu -kohdasta.

Järjestelmänvalvojan ilmoitusten määrittäminen

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Microsoft Defender XDR.
  2. Valitse Sähköposti-ilmoitukset.
  3. Määritä järjestelmäilmoituksille määritettävät menetelmät.

Tulosmittareiden mukauttaminen

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.
  2. Valitse Pilven etsiminen-kohdasta Pistemittarit.
  3. Määritä eri riskiarvojen tärkeys.
  4. Valitse Tallenna.

Nyt löydettyjen sovellusten riskipisteet määritetään tarkasti organisaatiosi tarpeiden ja prioriteettien mukaan.

Miksi ympäristöäsi voi mukauttaa?

Jotkin ominaisuudet toimivat parhaiten, kun ne on mukautettu tarpeisiesi mukaan. Tarjoa käyttäjille parempi käyttökokemus omien sähköpostimallien avulla. Päätä, mitä ilmoituksia saat, ja mukauta riskipistemääräsi organisaatiosi asetusten mukaiseksi.

Vaihe 7: Järjestä tiedot tarpeittesi mukaan

Sivut: IP-alueiden ja -tunnisteiden käsitteleminen

Suositeltu tehtävä: Määritä tärkeät asetukset

IP-osoitetunnisteiden luominen

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.

  2. Valitse Järjestelmä-kohdassa IP-osoitealueet.

  3. Lisää IP-osoitealue valitsemalla + Lisää IP-osoitealue .

  4. Anna IP-alueen nimi, IP-osoitealueet, Luokka ja Tunnisteet.

  5. Valitse Luo.

    Nyt voit käyttää IP-tunnisteita, kun luot käytäntöjä ja kun suodatat ja luot jatkuvia raportteja.

Jatkuvien raporttien luominen

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.
  2. Valitse Kohdasta PilvietsintäJatkuvat raportit.
  3. Valitse Luo raportti.
  4. Noudata määritysvaiheita.
  5. Valitse Luo.

Nyt voit tarkastella löydettyjä tietoja omien asetusten, kuten liiketoimintayksiköiden tai IP-alueiden, perusteella.

Toimialueiden lisääminen

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.
  2. Valitse Järjestelmä-kohdastaOrganisaation tiedot.
  3. Lisää organisaatiosi sisäiset toimialueet.
  4. Valitse Tallenna.

Miksi nämä asetukset kannattaa määrittää?

Näiden asetusten avulla voit hallita konsolin ominaisuuksia entistä paremmin. IP-tunnisteiden avulla on helpompi luoda tarpeisiisi sopivia käytäntöjä, suodattaa tietoja tarkasti ja paljon muuta. Tietonäkymien avulla voit ryhmitllä tiedot loogisiin luokkiin.

Seuraavat vaiheet

Hallitse pilvisovelluksia käytännöillä.

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö..