Compartilhar via


Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente de Trabalho (Pré-visualização)

Workplace by Meta é uma ferramenta de software de colaboração online desenvolvida pela Meta que facilita o trabalho em grupo online, mensagens instantâneas, videoconferências e partilha de notícias num único local. Juntamente com os benefícios da colaboração eficaz na cloud, os recursos mais críticos da sua organização podem estar expostos a ameaças. Os recursos expostos incluem mensagens, publicações e ficheiros com informações potencialmente confidenciais, colaboração, detalhes de parceria e muito mais. A prevenção da exposição destes dados requer uma monitorização contínua para impedir que quaisquer agentes maliciosos ou utilizadores com conhecimentos de segurança exfiltrassem informações confidenciais.

Ligar a Área de Trabalho por Meta a Defender para Aplicativos de Nuvem fornece-lhe informações melhoradas sobre as atividades dos seus utilizadores e fornece deteção de ameaças para comportamentos anómalos.

Principais ameaças

  • Contas comprometidas e ameaças internas
  • Deteção de segurança insuficiente
  • Bring Your Own Device (BYOD) não gerido

Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente

Controlar a Área de Trabalho por Meta com políticas

Tipo Nome
Política de deteção de anomalias incorporada Atividade de endereços IP anónimosAtividade de países/regiões pouco frequentes a partir de endereços IP suspeitos Atividade de viagem impossívelrealizada pelo utilizador terminado (requer Microsoft Entra ID como IdP) Várias tentativas de início de sessão falhadas Atividades administrativas invulgaresAtividades representadas invulgares
Política de atividade Criar uma política personalizada pela Área de Trabalho por Meta atividades

Para obter mais informações sobre como criar políticas, veja Criar uma política.

Automatizar controlos de governação

Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação do Local de Trabalho para remediar ameaças detetadas:

Digitar Ação
Governação de utilizadores Notificar o utilizador em alerta (através de Microsoft Entra ID) Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID) Suspender o utilizador (através de Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.

Proteger a Área de Trabalho por Meta em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.

Gestão da postura de segurança SaaS (Pré-visualização)

Ligue a Área de Trabalho para obter automaticamente recomendações de postura de segurança para a Área de Trabalho na Classificação de Segurança da Microsoft. Em Classificação de Segurança, selecione Ações recomendadas e filtre por Áreade Trabalho doProduto = . A área de trabalho suporta recomendações de segurança para Adotar o SSO (Início de sessão único) no Workplace by Meta.

Para saber mais, confira:

Ligar a Área de Trabalho ao Microsoft Defender para Aplicativos de Nuvem

Esta secção fornece instruções para ligar Microsoft Defender para Aplicativos de Nuvem à sua conta da Área de Trabalho existente com as APIs do Conector de Aplicações. Esta ligação dá-lhe visibilidade e controlo sobre a utilização da Área de Trabalho da sua organização.

Observação

O conector da API workplace está a ser lançado gradualmente. Se ainda não vir o conector no seu ambiente e quiser integrar em breve, preencha o formulário de entrada do conector da API do Local de Trabalho.

Pré-requisitos:

  • Tem de ter sessão iniciada como administrador de sistema na Área de Trabalho pela Meta.

    Observação

    Uma conta da Área de Trabalho pode ser ligada a uma única instância de Defender para Aplicativos de Nuvem. Certifique-se de que a sua conta da Área de Trabalho não está ligada a nenhuma outra instância Defender para Aplicativos de Nuvem.

Para ligar a Área de Trabalho ao Defender para Aplicativos de Nuvem:

  1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.

  2. Na página Conectores de aplicações , selecione +Ligar uma aplicação, por Área de Trabalho por Meta.

  3. No pop-up, atribua um nome descritivo ao conector e selecione Seguinte. Dê um nome ao conector.

  4. Na página Ligação Externa , selecione Ligar Área de Trabalho por Meta: Ligar à Área de Trabalho.

  5. Será redirecionado para a área de trabalho pela página Meta.

    Observação

    Certifique-se de que tem sessão iniciada na Área de Trabalho como Administrador de sistema.

  6. Na página Autorização da área de trabalho, certifique-se de que escolhe a organização correta na lista pendente.

  7. Na página de consentimento da aplicação, certifique-se de que escolhe Todos os grupos e, em seguida, selecione Adicionar à Área de Trabalho.

  8. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o status do Conector de Aplicações ligado está Ligado.

    Observação

    • A primeira ligação pode demorar até 4 horas para obter todos os utilizadores e as respetivas atividades.
    • As atividades que serão apresentadas são as atividades que foram geradas a partir do momento em que o conector está ligado.
    • Depois de o Estado do conector ser marcado como Ligado, o conector fica ativo e funciona.
    • Antes de eliminar a aplicação na Área de Trabalho, certifique-se de que desliga o conector no portal do Defender para Aplicativos de Nuvem.

Próximas etapas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.