Como o Defender for Cloud Apps ajuda a proteger seu ambiente Cisco Webex
Como uma plataforma de comunicação e colaboração, o Cisco Webex permite comunicação e colaboração simplificadas em toda a sua organização. Usar o Cisco Webex para sua troca de dados e ativos pode expor suas informações organizacionais confidenciais a usuários externos, por exemplo, em salas de bate-papo onde eles também podem estar participando de uma conversa com seus funcionários.
Conectar o Cisco Webex ao Defender for Cloud Apps oferece insights aprimorados sobre as atividades de seus usuários, fornece deteções de proteção de informações e permite controles de governança automatizados.
Principais ameaças
- Contas comprometidas e ameaças internas
- Fuga de dados
- Insuficiente sensibilização para a segurança
- Ransomware
- Não gerenciado traga seu próprio dispositivo (BYOD)
Como o Defender for Cloud Apps ajuda a proteger seu ambiente
- Aplique políticas de DLP e conformidade para dados armazenados na nuvem
- Limite a exposição de dados compartilhados e aplique políticas de colaboração
- Utilizar a pista de auditoria das atividades para investigações forenses
Controle o Cisco Webex com políticas e modelos de política integrados
Você pode usar os seguintes modelos de política internos para detetar e notificá-lo sobre ameaças potenciais:
| Type | Nome |
|---|---|
| Política de deteção de anomalias integrada | Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP) Deteção de ransomware Atividades incomuns de exclusão de arquivos Atividades incomuns de compartilhamento de arquivos Atividades incomuns de download de vários arquivos |
| Modelo de política de arquivo | Detetar um arquivo compartilhado com um domínio não autorizado Detetar um arquivo compartilhado com endereços de e-mail pessoais |
| Modelo de política de atividade | Transferência em volume efetuada por um só utilizador Potencial atividade de ransomware |
Nota
Depois de conectar o Cisco Webex e ao usar o Webex Meetings, os anexos são ingeridos ao Defender for Cloud Apps somente quando são compartilhados em bate-papos. Os anexos partilhados em reuniões não são ingeridos.
Para obter mais informações sobre como criar políticas, consulte Criar uma política.
Automatize os controles de governança
Além de monitorar ameaças potenciais, você pode aplicar e automatizar as seguintes ações de governança do Cisco Webex para remediar ameaças detetadas:
| Type | Ação |
|---|---|
| Governação do utilizador | - Notificar o usuário em alerta (via Microsoft Entra ID) - Exigir que o usuário entre novamente (via Microsoft Entra ID) - Suspender usuário (via Microsoft Entra ID) |
| Governação de dados | - Arquivo de lixo |
Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.
Proteja o Cisco Webex em tempo real
Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.
Conecte o Cisco Webex ao Microsoft Defender for Cloud Apps
Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps à sua conta Cisco Webex existente usando as APIs do conector. Essa conexão oferece visibilidade e controle sobre usuários, atividades e arquivos Webex. Para obter informações sobre como o Defender for Cloud Apps protege o Cisco Webex, consulte Protect Cisco Webex.
Pré-requisitos:
Sugerimos que crie uma conta de serviço dedicada para a ligação. Isso permite que você veja que as ações de governança executadas no Webex estão sendo executadas a partir dessa conta, como excluir mensagens enviadas no Webex. Caso contrário, o nome do administrador que conectou o Defender for Cloud Apps ao Webex aparecerá como o usuário que executou as ações.
Você deve ter funções de Administrador Completo e Responsável de Conformidade no Webex (em Funções e Funções de Administrador de Segurança>).
Para conectar o Webex ao Defender for Cloud Apps:
No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.
Na página Conectores de aplicativos, clique em +Conectar um aplicativo, seguido por Cisco Webex.
Na janela seguinte, dê um nome ao conector e selecione Avançar.
Na página Siga o link , selecione Connect Cisco Webex. A página de entrada Webex é aberta. Insira suas credenciais para permitir que o Defender for Cloud Apps acesse a instância Webex da sua equipe.
O Webex pergunta se você deseja permitir que o Defender for Cloud Apps acesse as informações da sua equipe, o registro de atividades e execute atividades como membro da equipe. Para continuar, clique em Permitir.
De volta ao console do Defender for Cloud Apps, você receberá uma mensagem informando que o Webex foi conectado com êxito.
No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.
Depois de conectar o Webex, você receberá eventos por 7 dias antes da conexão. O Defender for Cloud Apps verifica eventos nos últimos três meses. Para aumentar isso, você deve ter uma licença Cisco Webex pro e abrir um ticket com o suporte do Defender for Cloud Apps.
Se você tiver problemas para conectar o aplicativo, consulte Solução de problemas de conectores de aplicativos.
Próximos passos
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.