Defender for Cloud Appsが Workplace 環境の保護にどのように役立つか (プレビュー)

Workplace by Meta は、オンライン グループ作業、インスタント メッセージング、ビデオ会議、ニュース共有を 1 か所で容易に行う、Meta によって開発されたオンライン コラボレーション ソフトウェア ツールです。 クラウドでの効果的なコラボレーションの利点と共に、organizationの最も重要な資産が脅威にさらされる可能性があります。 公開される資産には、潜在的に機密情報、コラボレーション、パートナーシップの詳細などを含むメッセージ、投稿、ファイルが含まれます。 このデータの漏えいを防ぐには、悪意のあるアクターやセキュリティに気付いていないインサイダーが機密情報を流出させるのを防ぐために、継続的な監視が必要です。

Workplace by Meta をDefender for Cloud Appsに接続すると、ユーザーのアクティビティに関する分析情報が向上し、異常な動作に対する脅威検出が提供されます。

主な脅威

• 侵害されたアカウントとインサイダーの脅威
• セキュリティに対する認識が不十分
• アンマネージド Bring Your Own Device (BYOD)

Defender for Cloud Appsが環境を保護するのにどのように役立つか

• クラウドの脅威、侵害されたアカウント、悪意のある内部関係者を検出する
• フォレンジック調査のためにアクティビティの監査証跡を使用する

ポリシーを使用して Workplace by Meta を制御する

種類	氏名
組み込みの異常検出ポリシー	匿名 IP アドレスからのアクティビティ 不審な IP アドレスからの頻度の低い国/地域からのアクティビティ 終了したユーザーが実行する不可能な旅行アクティビティ (IdP としてMicrosoft Entra IDが必要) 複数の失敗したログイン試行異常な管理アクティビティ異常な偽装アクティビティ
アクティビティ ポリシー	Workplace by Meta アクティビティによってカスタマイズされたポリシーを構築しました

ポリシーの作成の詳細については、「ポリシーの 作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威の監視に加えて、次の Workplace ガバナンス アクションを適用して自動化して、検出された脅威を修復できます。

タイプ	操作
ユーザー ガバナンス	アラート時にユーザーに通知する (Microsoft Entra ID経由) ユーザーが再度サインインすることを要求する (Microsoft Entra ID経由) ユーザーを一時停止する (Microsoft Entra ID経由)

アプリからの脅威の修復の詳細については、「 接続されたアプリの管理」を参照してください。

リアルタイムで Workplace by Meta を保護する

外部ユーザーをセキュリティで保護して共同作業し、機密データのダウンロードをアンマネージド デバイスまたは危険なデバイスにブロックして保護するためのベスト プラクティスを確認します。

SaaS セキュリティ体制管理 (プレビュー)

Workplace を接続 して、Microsoft Secure Score で Workplace のセキュリティ体制に関する推奨事項を自動的に取得します。 [セキュリティ スコア] で [ 推奨されるアクション ] を選択し、 Product = Workplace でフィルター処理します。 Workplace では、 Workplace by Meta で SSO (シングル サインオン) を採用するためのセキュリティに関する推奨事項がサポートされています。

詳細については、以下を参照してください:

• SaaS アプリのセキュリティ体制管理
• Microsoft セキュア スコア

Workplace をMicrosoft Defender for Cloud Appsに接続する

このセクションでは、App Connector API を使用して既存の Workplace アカウントにMicrosoft Defender for Cloud Appsを接続する手順について説明します。 この接続により、organizationの Workplace の使用を可視化して制御できます。

注:

Workplace API コネクタは段階的にロールアウトされています。 環境内にコネクタがまだ表示されておらず、すぐにオンボードする場合は、 Workplace API コネクタの取り込みフォームに記入してください。

前提条件:

• Workplace by Meta にシステム管理者としてサインインしている必要があります。

  注:

  Workplace アカウントは、Defender for Cloud Appsの 1 つのインスタンスに接続できます。 Workplace アカウントが他のDefender for Cloud Apps インスタンスに接続されていないことを確認してください。

Workplace をDefender for Cloud Appsに接続するには:

1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリ コネクタ] を選択します。

2. [ アプリ コネクタ ] ページで、[ +アプリの接続]、[ Workplace by Meta] の順に選択します。

3. ポップアップで、コネクタにわかりやすい名前を付け、[ 次へ] を選択します。

4. [外部リンク] ページで、[職場をメタで接続する: ] を選択します。

5. [Workplace by Meta] ページにリダイレクトされます。

   注:

   Workplace にシステム管理者としてログインしていることを確認します。

6. [Workplace の承認] ページで、ドロップダウンから正しいorganizationを選択してください。

7. アプリの同意ページで、[すべてのグループ] を選択し、[Workplace に追加] を選択します。

8. Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ 接続済みアプリ] で、[ アプリ コネクタ] を選択します。 接続されている App Connector の状態が [接続済み] になっていることを確認します。

   注:

   • 最初の接続には、すべてのユーザーとそのアクティビティを取得するのに最大 4 時間かかることがあります。
   • 表示されるアクティビティは、コネクタが接続された時点から生成されたアクティビティです。
   • コネクタの [状態] が [接続済み] としてマークされると、コネクタはライブ状態になり、動作します。
   • Workplace でアプリを削除する前に、Defender for Cloud Apps ポータルでコネクタを切断してください。

次の手順

ポリシーを使用したクラウド アプリの制御

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。