Slik bidrar Defender for Cloud Apps til å beskytte Workplace-miljøet (forhåndsvisning)
Workplace by Meta er et nettbasert samarbeidsprogramvareverktøy utviklet av Meta som forenkler gruppearbeid på nettet, direktemeldinger, videokonferanser og nyhetsdeling på ett sted. I tillegg til fordelene med effektivt samarbeid i skyen, kan organisasjonens mest kritiske ressurser bli utsatt for trusler. Eksponerte ressurser omfatter meldinger, innlegg og filer med potensielt sensitiv informasjon, samarbeid, partnerskapsdetaljer og mer. Forebygging av eksponering av disse dataene krever kontinuerlig overvåking for å hindre at skadelige aktører eller sikkerhetsindikere fra å eksfiltrere sensitiv informasjon.
Tilkobling av Workplace by Meta til Defender for Cloud Apps gir deg forbedret innsikt i brukernes aktiviteter og gir trusselregistrering for uregelmessig atferd.
Hovedtrusler
- Kompromitterte kontoer og insider-trusler
- Utilstrekkelig sikkerhetsbevissthet
- Uadministrert ta med din egen enhet (BYOD)
Slik bidrar Defender for Cloud Apps til å beskytte miljøet ditt
- Oppdage skytrusler, kompromitterte kontoer og ondsinnede innsidere
- Bruk revisjonssporet for aktiviteter for rettsmedisinske undersøkelser
Kontroller arbeidsplassen etter meta med policyer
| Type: | Navn |
|---|---|
| Innebygd policy for avviksregistrering | Aktivitet fra anonyme IP-adresserAktivitet fra sjelden land/områdeAktivitet fra mistenkelige IP-adresserUmuligreiseaktivitet utført av avsluttet bruker (krever Microsoft Entra ID som IdP) Flere mislykkede påloggingsforsøkUvanlige administrative aktiviteterUvanlig representert aktiviteter |
| Aktivitetspolicy | Utviklet en tilpasset policy av Workplace by Meta-aktiviteter |
Hvis du vil ha mer informasjon om hvordan du oppretter policyer, kan du se Opprette en policy.
Automatiser styringskontroller
I tillegg til å overvåke potensielle trusler, kan du bruke og automatisere følgende handlinger for Workplace-styring for å utbedre oppdagede trusler:
| Type: | Handling |
|---|---|
| Brukerstyring | Varsle brukeren på varsel (via Microsoft Entra ID) Krev at brukeren logger på igjen (via Microsoft Entra ID) Stopp bruker (via Microsoft Entra ID) |
Hvis du vil ha mer informasjon om utbedring av trusler fra apper, kan du se Styrende tilkoblede apper.
Beskytt workplace by Meta i sanntid
Se gjennom våre anbefalte fremgangsmåter for å sikre og samarbeide med eksterne brukere og blokkere og beskytte nedlasting av sensitive data til uadministrerte eller risikable enheter.
SaaS security posture management (forhåndsversjon)
Koble Workplace til automatisk å få anbefalinger for sikkerhetsstilling for Workplace i Microsoft Secure Score. Velg Anbefalte handlinger og filtrer etterProduktarbeidssted = i Sikker poengsum. Workplace støtter sikkerhetsanbefalinger om å ta i bruk enkel pålogging (enkel pålogging) på Workplace av Meta.
Hvis du vil ha mer informasjon, kan du se:
Koble Workplace til Microsoft Defender for Cloud Apps
Denne delen inneholder instruksjoner for hvordan du kobler Microsoft Defender for Cloud Apps til den eksisterende Workplace-kontoen ved hjelp av API-ene for App Connector. Denne tilkoblingen gir deg innsyn i og kontroll over organisasjonens bruk av arbeidsplassen.
Obs!
Workplace API-koblingen rulles gradvis ut. Hvis du ikke ser koblingen ennå i miljøet ditt og vil om bord snart, kan du fylle ut inntaksskjemaet for Workplace API-koblinger.
Forutsetninger:
Du må være logget på som systemadministrator for Workplace av Meta.
Obs!
En Workplace-konto kan kobles til én enkelt forekomst av Defender for Cloud Apps. Kontroller at Workplace-kontoen ikke er koblet til noen annen Defender for Cloud Apps forekomst.
Slik kobler du Workplace til Defender for Cloud Apps:
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper.
Velg +Koble til en app, etter arbeidsplass etter meta, på appkoblinger-siden.
Gi koblingen et beskrivende navn i popup-vinduet, og velg Neste.
Velg Koble til arbeidsplass med meta på siden Ekstern kobling:
Du blir omdirigert til Workplace etter metaside.
Obs!
Kontroller at du er logget på Workplace som systemadministrator.
Pass på at du velger riktig organisasjon fra rullegardinlisten på siden Workplace-godkjenning.
På siden for appsamtykke må du velge Alle grupper og deretter velge Legg til på arbeidsplassen.
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper. Velg Appkoblinger under Tilkoblede apper. Kontroller at statusen for den tilkoblede App Connector er tilkoblet.
Obs!
- Den første tilkoblingen kan ta opptil fire timer å hente alle brukere og deres aktiviteter.
- Aktivitetene som skal vises, er aktivitetene som ble generert fra det øyeblikket koblingen er koblet til.
- Når koblingens status er merket som Tilkoblet, er koblingen aktiv og fungerer.
- Før du sletter appen på Workplace, må du koble fra koblingen i Defender for Cloud Apps.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.