Miten Defender for Cloud Apps auttaa suojaamaan Microsoft 365 -ympäristöäsi

Microsoft 365 on merkittävä tuottavuusohjelmisto, joka tarjoaa pilvitiedostosäilön, yhteistyön, BI:n ja CRM-työkalut. Microsoft 365:n avulla käyttäjät voivat jakaa tiedostojaan organisaatiossasi ja kumppaneissaan sujuvasti ja tehokkaasti. Microsoft 365:n käyttäminen saattaa paljastaa luottamukselliset tietosi paitsi sisäisesti myös ulkoisille yhteistyökumppanille, tai mikä pahempaa, tehdä ne julkisesti saataville jaetun linkin kautta. Tällaiset tapaukset voivat ilmetä pahantahtoisen toimijan tai tietämättömän työntekijän vuoksi. Microsoft 365 tarjoaa myös suuren kolmannen osapuolen sovellusten ekojärjestelmän tuottavuuden parantamiseksi. Näiden sovellusten käyttäminen voi altistaa organisaatiosi haitallisille sovelluksille tai liiallisten käyttöoikeuksien sovellusten käytölle.

Microsoft 365:n yhdistäminen Defender for Cloud Apps tarjoaa entistä parempia merkityksellisiä tietoja käyttäjiesi toiminnoista, tarjoaa uhkien tunnistamisen koneoppimiseen perustuvien poikkeamien tunnistuksia käyttämällä, tietojen suojaamisen tunnistuksia (kuten ulkoisten tietojen jakamisen havaitsemista), mahdollistaa automaattisen korjauksen hallinnan ja havaitsee uhkia organisaatiossasi käyttöön otetuista kolmannen osapuolen sovelluksista.

Defender for Cloud Apps integroituu suoraan Microsoft 365:n valvontalokeihin ja tarjoaa suojauksen kaikille tuetuille palveluille. Luettelo tuetuista palveluista on kohdassa Microsoft 365 -palvelut, jotka tukevat valvontaa.

Tämän sovellusliittimen avulla voit käyttää SaaS Security Posture Management (SSPM) -ominaisuuksia Microsoftin suojatussa pistemäärässä heijastelevan suojauksen hallinnan kautta. Lisätietoja.

Microsoft 365:n tiedostojen tarkistuksen parannukset

Defender for Cloud Apps on lisännyt uusia tiedostojen tarkistuksen parannuksia SharePointiin ja OneDriveen:

• Nopeampi lähes reaaliaikainen tiedostojen skannausnopeus SharePointissa ja OneDrivessa.

• Parempi tunniste tiedoston käyttöoikeustasolle SharePointissa: SharePointin tiedostojen käyttöoikeustaso merkitään oletusarvoisesti sisäiseksi eikä yksityiseksi (koska jokainen SharePoint-tiedosto on sivuston omistajan eikä vain tiedoston omistajan käytettävissä).

  Huomautus

  Tämä muutos voi vaikuttaa tiedostokäytäntöihin (jos tiedostokäytäntö etsii SharePointin sisäisiä tai yksityisiä tiedostoja).

Tärkeimmät uhat

• Vaarantuneet tilit ja insider-uhat
• Tietojen vuoto
• Riittämättömät suojaustiedot
• Haitalliset kolmannen osapuolen sovellukset
• Haittaohjelma
• Tietojenkalastelu
• Kiristysohjelma
• Hallitsematon tuo oma laitteesi (BYOD)

Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi

• Tunnista pilvipalveluuhkia, vaarantuneita tilejä ja haitallisia sisäpiiriläisiä
• Etsi, luokittele, merkitse ja suojaa pilvipalveluun tallennettuja säänneltyjä ja luottamuksellisia tietoja
• Tutustu ja hallitse OAuth-sovelluksia, joilla on käyttöoikeus ympäristöösi
• Pakota pilvipalveluun tallennettujen tietojen DLP- ja yhteensopivuuskäytännöt
• Rajoita jaettujen tietojen altistumista ja ota käyttöön yhteistyökäytäntöjä
• Käytä toimintojen kirjausketjua rikosteknisessä tutkimuksessa

Microsoft 365:n hallinta valmiilla käytännöillä ja käytäntömalleilla

Seuraavien valmiiden käytäntömallien avulla voit tunnistaa mahdollisia uhkia ja ilmoittaa niistä sinulle:

Kirjoita	Nimi
Sisäinen poikkeamien tunnistuskäytäntö	Anonyymien IP-osoitteiden toiminta Aktiviteetti harvinaisesta maasta Epäilyttävän IP-osoitteen toiminta Mahdoton matka Lopetetun käyttäjän suorittama toiminto (edellyttää Microsoft Entra ID IdP:nä) Haittaohjelmien tunnistus Useita epäonnistuneita kirjautumisyrityksiä Kiristyshaittaohjelmien tunnistaminen Epäilyttävä sähköpostin poistotoiminto (esikatselu) Epäilyttävä Saapuneet-kansion edelleenlähetys Epätavalliset tiedostojen poistotoiminnot Epätavalliset jaettujen tiedostojen jakamistoiminnot Epätavalliset useiden tiedostojen lataustoiminnot
Toimintakäytäntömalli	Kirjautuminen riskialttiista IP-osoitteesta Yksittäisen käyttäjän joukkolataus Mahdollinen kiristysohjelmatoiminta Käyttöoikeustason muutos (Teams) Ulkoinen käyttäjä lisätty (Teams) Joukkopoisto (Teams)
Tiedostokäytäntömalli	Valtuuttamattoman toimialueen kanssa jaetun tiedoston tunnistaminen Omien sähköpostiosoitteiden kanssa jaetun tiedoston tunnistaminen Tiedostojen tunnistaminen PII/PCI/PHI:n avulla
OAuth-sovelluksen poikkeamien tunnistuskäytäntö	Harhaanjohtava OAuth-sovelluksen nimi OAuth-sovelluksen harhaanjohtava julkaisijan nimi Malicious OAuth -sovelluksen suostumus

Lisätietoja käytäntöjen luomisesta on artikkelissa Käytännön luominen.

Automatisoi hallinnon ohjausobjekteja

Mahdollisten uhkien seurannan lisäksi voit käyttää ja automatisoida seuraavia Microsoft 365:n hallintotoimia havaittujen uhkien korjaamiseksi:

Kirjoita	Toiminta
Tietojen hallinta	OneDrive: - peri pääkansion käyttöoikeudet - Tehdä tiedostosta/kansiosta yksityisen - Sijoita tiedosto tai kansio järjestelmänvalvojan karanteeniin - Sijoita tiedosto tai kansio käyttäjän karanteeniin - Roskakoritiedosto tai -kansio – poistaa tietyn yhteistyökumppanin - poistaa ulkoisia yhteistyökumppaneita tiedostosta tai kansiosta – käyttää Microsoft Purview Information Protection luottamuksellisuustunnistetta - poistaa Microsoft Purview Information Protection luottamuksellisuustunnisteen SharePoint: - peri pääkansion käyttöoikeudet - Tehdä tiedostosta/kansiosta yksityisen - Sijoita tiedosto tai kansio järjestelmänvalvojan karanteeniin - Sijoita tiedosto tai kansio käyttäjän karanteeniin - Sijoita tiedosto tai kansio käyttäjän karanteeniin ja lisää omistajan käyttöoikeudet - Roskakoritiedosto tai -kansio - poistaa ulkoisia yhteistyökumppaneita tiedostosta tai kansiosta – poistaa tietyn yhteistyökumppanin – käyttää Microsoft Purview Information Protection luottamuksellisuustunnistetta - poistaa Microsoft Purview Information Protection luottamuksellisuustunnisteen
Käyttäjien hallinta	- Ilmoita käyttäjälle ilmoituksesta (Microsoft Entra ID kautta) – edellyttää käyttäjää kirjautumaan uudelleen sisään (Microsoft Entra ID kautta) - keskeytä käyttäjä (Microsoft Entra ID kautta)
OAuth-sovellusten hallinta	- Peru OAuth-sovelluksen käyttöoikeus

Lisätietoja uhkien korjaamisesta sovelluksista on kohdassa Yhdistettyjen sovellusten hallinnoiminen.

Microsoft 365:n suojaaminen reaaliaikaisesti

Tutustu parhaisiin käytäntöihin, jotka koskevat ulkoisten käyttäjien suojaamista ja yhteistyötä sekä luottamuksellisten tietojen lataamisen estämistä ja suojaamista hallitsemattomiin tai riskialttiisiin laitteisiin.

Defender for Cloud Apps integrointi Microsoft 365:een

Defender for Cloud Apps tukee vanhaa Microsoft 365 Dedicated Platformia sekä Microsoft 365 -palveluiden uusimpia tarjouksia, joita kutsutaan yleisesti Microsoft 365:n vNext-julkaisuperheeksi.

Joissakin tapauksissa vNext-palvelun julkaisu eroaa hieman järjestelmänvalvojan ja hallinnan tasolta microsoft 365 :n vakiotarjonnasta.

Valvontaloki

Defender for Cloud Apps integroituu suoraan Microsoft 365:n valvontalokeihin ja vastaanottaa kaikki valvotut tapahtumat kaikista tuetuista palveluista. Luettelo tuetuista palveluista on kohdassa Microsoft 365 -palvelut, jotka tukevat valvontaa.

• Exchange-järjestelmänvalvojan valvontalokiin, joka on oletusarvoisesti käytössä Microsoft 365:ssä, kirjataan Tapahtuma Microsoft 365:n valvontalokiin, kun järjestelmänvalvoja (tai käyttäjä, jolle on määritetty hallintaoikeudet) tekee muutoksen Exchange Online organisaatiossasi. Exchange-hallintakeskuksessa tai suorittamalla cmdlet-komento Windows PowerShell tehdyt muutokset kirjataan Exchangen järjestelmänvalvojan valvontalokiin. Lisätietoja järjestelmänvalvojan valvonnan kirjaamisesta Exchangessa on kohdassa Järjestelmänvalvojan valvontaloki.

• Exchangen, Power BI:n ja Teamsin tapahtumat tulevat näkyviin vasta, kun näiden palveluiden toiminnot on havaittu portaalissa.

• Multi-Geo-käyttöönottoja tuetaan vain OneDrivessa

Microsoft Entra integrointi

• Jos Microsoft Entra ID on määritetty automaattisesti synkronoimaan paikallisen Active Directory -ympäristön käyttäjien kanssa, paikallisen ympäristön asetukset ohittavat Microsoft Entra asetukset ja Keskeytä käyttäjän hallinta -toiminnon käyttö palautetaan.

• Microsoft Entra kirjautumistoiminnoissa Defender for Cloud Apps vain pintaa vuorovaikutteiset kirjautumistoiminnot ja kirjautumistoiminnot vanhoista protokollista, kuten ActiveSync. Muut kuin vuorovaikutteiset kirjautumistoiminnot voidaan tarkastella valvontalokin Microsoft Entra.

• Jos Office-sovellukset ovat käytössä, myös Microsoft 365:een kuuluvat ryhmät tuodaan Defender for Cloud Apps tietyistä Office-sovelluksista. Jos esimerkiksi SharePoint on käytössä, Myös Microsoft 365 -ryhmät tuodaan SharePoint-ryhminä.

Karanteenituki

• SharePointissa ja OneDrivessa Defender for Cloud Apps tukee käyttäjän karanteenia vain SharePoint Online -kirjastojen tiedostoille ja tiedostokirjaston (OneDrive for Business) tiedostoille.

• SharePointissa Defender for Cloud Apps tukee karanteenitehtäviä vain tiedostoissa, joiden polkuna on englanninkielisiä jaettuja asiakirjoja.

Microsoft 365:n yhdistäminen Microsoft Defender for Cloud Apps

Tässä osiossa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan Microsoft 365 -tiliisi sovellusliittimen ohjelmointirajapinnan avulla. Tämän yhteyden avulla voit hallita Microsoft 365:n käyttöä. Lisätietoja siitä, miten Defender for Cloud Apps suojaa Microsoft 365:tä, on artikkelissa Microsoft 365:n suojaaminen.

Tämän sovellusliittimen avulla voit käyttää SaaS Security Posture Management (SSPM) -ominaisuuksia Microsoftin suojatussa pistemäärässä heijastelevan suojauksen hallinnan kautta. Lisätietoja.

Edellytykset:

• Sinulla on oltava vähintään yksi Microsoft 365 -käyttöoikeus, jotta voit yhdistää Microsoft 365:n Defender for Cloud Apps.

• Jos haluat ottaa Microsoft 365 -toimintojen seurannan käyttöön Defender for Cloud Apps, sinun on otettava valvonta käyttöön Microsoft Purview'ssa.

• Exchange-postilaatikon valvontaloki on otettava käyttöön jokaiselle käyttäjän postilaatikolle, ennen kuin käyttäjän toiminta Exchange Online kirjataan. Katso Exchange-postilaatikon toiminnot.

• Sinun on otettava valvonta käyttöön Power BI:ssä , jotta saat lokit sieltä. Kun valvonta on käytössä, Defender for Cloud Apps alkaa hakea lokeja (viiveellä 24–72 tuntia).

• Valvonta on otettava käyttöön Dynamics 365, jotta lokit saadaan sieltä. Kun valvonta on käytössä, Defender for Cloud Apps alkaa hakea lokeja (viiveellä 24–72 tuntia).

Microsoft 365:n yhdistäminen Defender for Cloud Apps:

1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.

2. Valitse Sovellusliittimet-sivulla+Yhdistä sovellus ja valitse sitten Microsoft 365.

   

3. Valitse Valitse Microsoft 365 -osat -sivulla haluamasi asetukset ja valitse sitten Yhdistä.

   Huomautus

   • Parhaan suojauksen takaaksi suosittelemme valitsemaan kaikki Microsoft 365 -osat.
   • Azure AD-tiedosto-osa edellyttää Azure AD activities -komponenttia ja Defender for Cloud Apps-tiedostonvalvontaa (Settings>Cloud Apps Files>>Enable file monitoring).

   

4. Valitse Seuraa linkkiä -sivulla Yhdistä Microsoft 365.

5. Kun Microsoft 365 on näytetty onnistuneesti yhdistettynä, valitse Valmis.

6. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet. Varmista, että yhdistetyn App Connectorin tila on yhdistetty.

SaaS Security Posture Management (SSPM) -tiedot näkyvät Microsoft Defender-portaalissa Suojauspisteet-sivulla. Lisätietoja on kohdassa SaaS-sovellusten suojaustilan hallinta.

Huomautus

Kun olet yhdistänyt Microsoft 365:n, näet viikon takaiset tiedot, mukaan lukien microsoft 365:een yhdistetyt kolmannen osapuolen sovellukset, jotka hakevat ohjelmointirajapintoja. Kolmannen osapuolen sovelluksissa, jotka eivät vetäneet ohjelmointirajapintoja ennen yhteyttä, näet tapahtumia siitä hetkestä lähtien, kun muodostat yhteyden Microsoft 365:een, koska Defender for Cloud Apps ottaa käyttöön kaikki ohjelmointirajapinnat, jotka olivat oletusarvoisesti poissa käytöstä.

Jos sinulla on ongelmia sovelluksen yhdistämisessä, katso Sovellusliitinten vianmääritys.

Seuraavat vaiheet

Pilvisovellusten hallinta käytännöillä

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.