Как Defender for Cloud Apps помогает защитить рабочую среду (предварительная версия)

Workplace by Meta — это программное обеспечение для совместной работы в Интернете, разработанное Meta, которое упрощает групповую работу в Интернете, обмен мгновенными сообщениями, видеоконференции и обмен новостями в одном месте. Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут подвергаться угрозам. К предоставляемым ресурсам относятся сообщения, записи и файлы с потенциально конфиденциальной информацией, совместная работа, сведения о партнерстве и многое другое. Чтобы предотвратить раскрытие этих данных, требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или лицами, не осведомленными о безопасности.

Подключение Workplace by Meta к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обнаружить угрозы для аномального поведения.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы
• Недостаточная осведомленность о безопасности
• Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
• Использование журнала аудита действий для криминалистических исследований

Управление рабочей областью по мета с помощью политик

Тип	Имя
Встроенная политика обнаружения аномалий	Действие с анонимных IP-адресовДействие из редкой страны или регионаДействия с подозрительных IP-адресовНевыполнимые действия,выполняемые прерванным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений) Несколько неудачных попыток входаНеобычные административные действияНеобычные олицетворенные действия
Политика действий	Создание настраиваемой политики с помощью действий Workplace by Meta

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению на рабочем месте для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (через Microsoft Entra ID) Требование повторного входа пользователя (через Microsoft Entra ID) Приостановка пользователя (через Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита workplace by Meta в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление состоянием безопасности SaaS (предварительная версия)

Подключите рабочую область , чтобы автоматически получать рекомендации по безопасности для Workplace in Microsoft Secure Score. В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = Workplace. Workplace поддерживает рекомендации по безопасности для внедрения единого входа (единый вход) в Workplace by Meta.

Дополнительные сведения см. в разделе:

• Управление состоянием безопасности для приложений SaaS
• Оценка безопасности (Майкрософт)

Подключение Workplace к Microsoft Defender for Cloud Apps

В этом разделе приведены инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Workplace с помощью API соединителя приложений. Это подключение позволяет отслеживать использование организации на рабочем месте и контролировать их.

Примечание.

Соединитель Api рабочего места развертывается постепенно. Если соединитель еще не отображается в вашей среде и вы хотите подключиться в ближайшее время, заполните форму приема соединителя Рабочего API.

Предварительные требования:

• Вы должны войти в Workplace by Meta в качестве системного администратора.

  Примечание.

  Учетную запись Workplace можно подключить к одному экземпляру Defender for Cloud Apps. Убедитесь, что учетная запись Workplace не подключена ни к одному другому экземпляру Defender for Cloud Apps.

Чтобы подключить Workplace к Defender for Cloud Apps, выполните приведенные далее действия.

1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

2. На странице Соединители приложений выберите +Подключить приложение, by Workplace by Meta.

3. Во всплывающем окне присвойте соединителю описательное имя и нажмите кнопку Далее.

4. На странице Внешняя ссылка выберите Connect Workplace by Meta:

5. Вы будете перенаправлены на страницу Workplace by Meta.

   Примечание.

   Убедитесь, что вы вошли в Workplace с правами системного администратора.

6. На странице Авторизация на рабочем месте выберите правильную организацию в раскрывающемся списке.

7. На странице согласия приложения выберите Все группы , а затем выберите Добавить в рабочую область.

8. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

   Примечание.

   • Первое подключение может занять до 4 часов, чтобы получить всех пользователей и их действия.
   • Действия, которые будут отображаться, — это действия, созданные с момента подключения соединителя.
   • После того как состояние соединителя будет отмечено как Подключено, соединитель работает и работает.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.