Hoe Defender for Cloud Apps uw werkplekomgeving beschermt (preview)
Workplace by Meta is een softwareprogramma voor onlinesamenwerking dat door Meta is ontwikkeld en waarmee online groepswerk, chatberichten, videovergaderingen en het delen van nieuws op één plek mogelijk is. Naast de voordelen van effectieve samenwerking in de cloud, kunnen de meest kritieke assets van uw organisatie worden blootgesteld aan bedreigingen. Blootgestelde assets zijn berichten, berichten en bestanden met mogelijk gevoelige informatie, samenwerking, partnerdetails en meer. Voor het voorkomen van blootstelling van deze gegevens is continue bewaking vereist om te voorkomen dat kwaadwillende actoren of beveiligings-onbewuste insiders gevoelige informatie exfiltreren.
Door Workplace by Meta te verbinden met Defender for Cloud Apps krijgt u meer inzicht in de activiteiten van uw gebruikers en biedt u detectie van bedreigingen voor afwijkend gedrag.
Belangrijkste bedreigingen
- Gecompromitteerde accounts en interne bedreigingen
- Onvoldoende beveiligingsbewustzijn
- Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender for Cloud Apps uw omgeving helpt beschermen
- Cloudbedreigingen, gecompromitteerde accounts en kwaadwillende insiders detecteren
- De audittrail van activiteiten gebruiken voor forensisch onderzoek
Workplace by Meta beheren met beleidsregels
| Type | Naam |
|---|---|
| Ingebouwd beleid voor anomaliedetectie | Activiteit van anonieme IP-adressenActiviteit van onregelmatig land/regioActiviteit van verdachte IP-adressenOnmogelijke reisactiviteituitgevoerd door beëindigde gebruiker (vereist Microsoft Entra ID als IdP) Meerdere mislukte aanmeldingspogingenOngebruikelijke beheeractiviteitenOngebruikelijke geïmiteerde activiteiten |
| Activiteitenbeleid | Een aangepast beleid gemaakt door de Workplace by Meta-activiteiten |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Beheerbesturingselementen automatiseren
Naast het controleren op mogelijke bedreigingen, kunt u de volgende workplace governance-acties toepassen en automatiseren om gedetecteerde bedreigingen op te lossen:
| Type | Actie |
|---|---|
| Gebruikersbeheer | Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra ID) Vereisen dat gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) Gebruiker onderbreken (via Microsoft Entra ID) |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Workplace by Meta in realtime beveiligen
Bekijk onze best practices voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens naar onbeheerde of riskante apparaten.
Beheer van SaaS-beveiligingspostuur (preview)
Maak verbinding met Workplace om automatisch aanbevelingen voor de beveiligingspostuur voor Workplace in Microsoft Secure Score op te halen. Selecteer in Beveiligingsscore aanbevolen acties en filter op Product = Workplace. Workplace biedt ondersteuning voor beveiligingsaanbeveling voor het adopteren van eenmalige aanmelding in Workplace by Meta.
Zie voor meer informatie:
Workplace verbinden met Microsoft Defender for Cloud Apps
In deze sectie vindt u instructies voor het verbinden van Microsoft Defender for Cloud Apps met uw bestaande Workplace-account met behulp van de App Connector-API's. Deze verbinding geeft u inzicht in en controle over het werkplekgebruik van uw organisatie.
Opmerking
De Workplace API-connector wordt geleidelijk geïmplementeerd. Als u de connector nog niet in uw omgeving ziet en binnenkort wilt onboarden, vult u het intakeformulier voor de Workplace API-connector in.
Vereisten:
U moet zijn aangemeld als systeembeheerder bij Workplace by Meta.
Opmerking
Een Workplace-account kan worden verbonden met één exemplaar van Defender for Cloud Apps. Zorg ervoor dat uw Workplace-account niet is verbonden met een ander Defender for Cloud Apps exemplaar.
Workplace verbinden met Defender for Cloud Apps:
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors.
Selecteer op de pagina App-connectorsde optie +Verbinding maken met een app op Workplace by Meta.
Geef in het pop-upvenster een beschrijvende naam op voor de connector en selecteer Volgende.
Selecteer op de pagina Externe koppelingde optie Connect Workplace by Meta:
U wordt omgeleid naar de pagina Workplace by Meta.
Opmerking
Zorg ervoor dat u bent aangemeld bij Workplace als systeembeheerder.
Zorg ervoor dat u op de pagina Werkplekautorisatie de juiste organisatie kiest in de vervolgkeuzelijst.
Zorg ervoor dat u op de pagina app-toestemming Alle groepen kiest en vervolgens Toevoegen aan werkplek selecteert.
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Selecteer onder Verbonden appsde optie App-connectors. Zorg ervoor dat de status van de verbonden App Connector Verbonden is.
Opmerking
- De eerste verbinding kan tot 4 uur duren voordat alle gebruikers en hun activiteiten zijn opgehaald.
- De activiteiten die worden weergegeven, zijn de activiteiten die zijn gegenereerd op het moment dat de connector is verbonden.
- Nadat de status van de connector is gemarkeerd als Verbonden, is de connector live en werkt deze.
- Voordat u de app in Workplace verwijdert, moet u de connector loskoppelen in Defender for Cloud Apps.
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.