Jak Defender for Cloud Apps pomaga chronić środowisko Cisco Webex
Jako platforma komunikacji i współpracy aplikacja Cisco Webex umożliwia usprawnioną komunikację i współpracę w całej organizacji. Użycie aplikacji Cisco Webex do wymiany danych i zasobów może uwidocznić poufne informacje organizacyjne użytkownikom zewnętrznym, na przykład w pokojach rozmów, w których mogą oni również uczestniczyć w konwersacji z pracownikami.
Połączenie aplikacji Cisco Webex z Defender for Cloud Apps zapewnia lepszy wgląd w działania użytkowników, zapewnia wykrywanie ochrony informacji i umożliwia zautomatyzowane mechanizmy kontroli ładu.
Główne zagrożenia
- Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Oprogramowanie wymuszające okup
- Niezarządzane przynieś własne urządzenie (BYOD)
Jak Defender for Cloud Apps pomaga chronić środowisko
- Wymuszanie zasad DLP i zgodności danych przechowywanych w chmurze
- Ograniczanie ekspozycji udostępnionych danych i wymuszanie zasad współpracy
- Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie aplikacji Cisco Webex za pomocą wbudowanych zasad i szablonów zasad
Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:
| Wpisać | Name (Nazwa) |
|---|---|
| Wbudowane zasady wykrywania anomalii |
Działanie wykonywane przez użytkownika zakończone (wymaga Tożsamość Microsoft Entra jako dostawcy tożsamości) Wykrywanie oprogramowania wymuszającego okup Nietypowe działania usuwania plików Nietypowe działania udziału plików Nietypowe działania pobierania wielu plików |
| Szablon zasad plików | Wykrywanie pliku udostępnionego nieautoryzowanej domenie Wykrywanie pliku udostępnionego osobistym adresom e-mail |
| Szablon zasad działania | Pobieranie zbiorcze przez jednego użytkownika Potencjalna aktywność oprogramowania wymuszającego okup |
Uwaga
Po nawiązaniu połączenia z aplikacją Cisco Webex i podczas korzystania ze spotkań webex załączniki są pozyskiwane do Defender for Cloud Apps tylko wtedy, gdy są one udostępniane na czatach. Załączniki udostępnione na spotkaniach nie są pozyskiwane.
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie kontrolek ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu Cisco Webex w celu skorygowania wykrytych zagrożeń:
| Wpisać | Akcja |
|---|---|
| Ład użytkowników | — Powiadamianie użytkownika o alertach (za pośrednictwem Tożsamość Microsoft Entra) — Wymagaj od użytkownika ponownego zalogowania się (za pośrednictwem Tożsamość Microsoft Entra) — Wstrzymywanie użytkownika (za pośrednictwem Tożsamość Microsoft Entra) |
| Zarządzanie danymi | — Plik kosza |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona aplikacji Cisco Webex w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych na urządzenia niezarządzane lub ryzykowne.
Łączenie aplikacji Cisco Webex z Microsoft Defender for Cloud Apps
Ta sekcja zawiera instrukcje dotyczące nawiązywania połączenia Microsoft Defender for Cloud Apps z istniejącym kontem aplikacji Cisco Webex przy użyciu interfejsów API łącznika. To połączenie zapewnia wgląd w użytkowników, działania i pliki webex oraz kontrolę nad nią. Aby uzyskać informacje o tym, jak Defender for Cloud Apps chroni aplikację Cisco Webex, zobacz Protect Cisco Webex (Ochrona aplikacji Cisco Webex).
Wymagania wstępne:
Zalecamy utworzenie dedykowanego konta usługi dla połączenia. Dzięki temu można zobaczyć, że akcje ładu wykonywane w środowisku Webex są wykonywane z tego konta, takie jak usuwanie komunikatów wysyłanych w środowisku Webex. W przeciwnym razie jako użytkownik, który wykonał akcje, zostanie wyświetlona nazwa administratora, który nawiązał połączenie Defender for Cloud Apps z usługą Webex.
W środowisku Webex (w obszarze Role irole administratora zabezpieczeń>) musisz mieć role pełnego administratora i oficera zgodności.
Aby połączyć usługę Webex z Defender for Cloud Apps:
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.
Na stronie Łączniki aplikacji kliknij pozycję +Połącz aplikację, a następnie pozycję Cisco Webex.
W następnym oknie nadaj łącznikowi nazwę i wybierz pozycję Dalej.
Na stronie Postępuj zgodnie z linkiem wybierz pozycję Połącz aplikację Cisco Webex. Zostanie otwarta strona logowania webex. Wprowadź swoje poświadczenia, aby umożliwić Defender for Cloud Apps dostęp do wystąpienia webex zespołu.
Funkcja Webex, czy chcesz zezwolić Defender for Cloud Apps dostępu do informacji zespołu, dziennika aktywności i wykonywania działań jako członek zespołu. Aby kontynuować, kliknij pozycję Zezwalaj.
Po powrocie do konsoli Defender for Cloud Apps powinien zostać wyświetlony komunikat informujący o pomyślnym nawiązaniu połączenia z usługą Webex.
W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączony.
Po nawiązaniu połączenia z usługą Webex otrzymasz zdarzenia na 7 dni przed nawiązaniem połączenia. Defender for Cloud Apps skanuje zdarzenia w ciągu ostatnich trzech miesięcy. Aby to zwiększyć, musisz mieć licencję Cisco Webex pro i otworzyć bilet z pomocą techniczną Defender for Cloud Apps.
Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.