Kom igång med Microsoft Defender for Cloud Apps

Den här snabbstarten beskriver hur du börjar arbeta med Microsoft Defender for Cloud Apps på Microsoft Defender-portalen.

Defender for Cloud Apps kan hjälpa dig att använda fördelarna med molnprogram samtidigt som du behåller kontrollen över företagets resurser. Defender for Cloud Apps förbättrar din insyn i molnaktiviteten och hjälper till att öka skyddet av företagets data.

Tips

Som ett komplement till den här artikeln rekommenderar vi att du använder den Microsoft Defender for Cloud Apps automatiserade installationsguiden när du är inloggad på Administrationscenter för Microsoft 365. Den här guiden anpassar din upplevelse baserat på din miljö. Om du vill granska metodtipsen utan att logga in och aktivera automatiska installationsfunktioner går du till Microsoft 365-konfigurationsportalen.

Förhandskrav

Om du vill konfigurera Defender for Cloud Apps måste du vara säkerhetsadministratör i Microsoft Entra ID eller Microsoft 365.

Användare med administratörsroller har samma administratörsbehörigheter för alla molnappar som din organisation prenumererar på, oavsett var du har tilldelat rollen. Mer information finns i Tilldela administratörsroller och Tilldela administratörsroller i Microsoft Entra ID.

Microsoft Defender for Cloud Apps är ett säkerhetsverktyg och kräver därför inte microsoft 365-produktivitetspaketlicenser. Information om Microsoft 365 Cloud App Security (endast Microsoft Defender for Cloud Apps för Microsoft 365) finns i Vad är skillnaderna mellan Microsoft Defender for Cloud Apps och Microsoft 365? Cloud App Security?

Åtkomst Defender for Cloud Apps

1. Skaffa en Defender for Cloud Apps licens för varje användare som du vill skydda med Defender for Cloud Apps. Mer information finns i Microsoft 365-licensieringsdatabladet.

   En Defender for Cloud Apps utvärderingsversion är tillgänglig som en del av en Microsoft 365 E5 utvärderingsversion och du kan köpa licenser från Administrationscenter för Microsoft 365 >Marketplace. Mer information finns i Prova eller köpa Microsoft 365 eller Få support för Microsoft 365 för företag.

   Obs!

   Microsoft Defender for Cloud Apps är ett säkerhetsverktyg och kräver därför inte microsoft 365-produktivitetspaketlicenser. Mer information finns i Vad är skillnaderna mellan Microsoft Defender for Cloud Apps och Microsoft 365 Cloud App Security?.

2. Få åtkomst till Defender for Cloud Apps på Microsoft Defender-portalen under Cloud Apps. Till exempel:

   

Steg 1: Ange omedelbara synlighets-, skydds- och styrningsåtgärder för dina appar

Så här går du till sidan: Ange omedelbara synlighets-, skydds- och styrningsåtgärder för dina appar

Obligatorisk uppgift: Ansluta appar

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under Anslutna appar väljer du Appanslutningsprogram.
3. Välj +Anslut en app för att lägga till en app och välj sedan en app.
4. Följ konfigurationsstegen för att ansluta appen.

Varför ska jag ansluta en app? När du har anslutit en app kan du få djupare insyn så att du kan undersöka aktiviteter, filer och konton för apparna i din molnmiljö.

Steg 2: Skydda känslig information med DLP-principer

Så här sida: Skydda känslig information med DLP-principer

Rekommenderad uppgift: Aktivera filövervakning och skapa filprinciper

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under Information Protection väljer du Filer.
3. Välj Aktivera filövervakning och välj sedan Spara.
4. Om du använder känslighetsetiketter från Microsoft Purview Information Protection går du till Information Protection och väljer Microsoft Information Protection.
5. Välj de nödvändiga inställningarna och välj sedan Spara.
6. I steg 3 skapar du filprinciper som uppfyller organisationens krav.

Tips

Du kan visa filer från dina anslutna appar genom att bläddra till CloudApps-filer> i Microsoft Defender-portalen.

Migreringsrekommendering
Vi rekommenderar att du använder Defender for Cloud Apps känsligt informationsskydd parallellt med din aktuella CASB-lösning (Cloud Access Security Broker). Börja med att ansluta de appar som du vill skydda för att Microsoft Defender for Cloud Apps. Eftersom API-anslutningsappar använder out-of-band-anslutning uppstår ingen konflikt. Migrera sedan principerna progressivt från din aktuella CASB-lösning till Defender for Cloud Apps.

Obs!

För appar från tredje part kontrollerar du att den aktuella belastningen inte överskrider appens maximala antal tillåtna API-anrop.

Steg 3: Kontrollera molnappar med principer

Så här sida: Kontrollera molnappar med principer

Obligatorisk uppgift: Skapa principer

Skapa principer

1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Principer –>Principmallar.
2. Välj en principmall i listan och välj + sedan ikonen för att skapa principen.
3. Anpassa principen (välj filter, åtgärder och andra inställningar) och välj sedan Skapa.
4. Under Cloud Apps väljer du Principer –>Principhantering, för att välja principen och se relevanta matchningar (aktiviteter, filer, aviseringar).

Tips

Skapa en princip för varje riskkategori för att täcka alla säkerhetsscenarier för molnmiljön.

Hur kan principer hjälpa din organisation?

Du kan använda principer för att övervaka trender, se säkerhetshot och generera anpassade rapporter och aviseringar. Med principer kan du skapa styrningsåtgärder och ange kontroller för dataförlustskydd och fildelning.

Steg 4: Konfigurera molnidentifiering

Sida:Konfigurera molnidentifiering

Obligatorisk uppgift: Aktivera Defender for Cloud Apps för att visa molnappens användning

1. Integrera med Microsoft Defender för Endpoint för att automatiskt aktivera Defender for Cloud Apps för att övervaka dina Windows 10 och Windows 11 enheter i och utanför företaget.

2. Om du använder Zscaler integrerar du det med Defender for Cloud Apps.

3. Skapa en kontinuerlig molnidentifieringsrapport för att uppnå full täckning

   1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
   2. Under Cloud Discovery väljer du Automatisk logguppladdning.
   3. Lägg till dina källor på fliken Datakällor .
   4. På fliken Logginsamlare konfigurerar du logginsamlaren.

Migreringsrekommendering
Vi rekommenderar att du använder Defender for Cloud Apps identifiering parallellt med din aktuella CASB-lösning. Börja med att konfigurera automatisk uppladdning av brandväggsloggar till Defender for Cloud Apps logginsamlare. Om du använder Defender för Endpoint i Microsoft Defender XDR kontrollerar du att du aktiverar alternativet för att vidarebefordra signaler till Defender for Cloud Apps. Konfigurationen av molnidentifieringen kommer inte att vara i konflikt med loggsamlingen för din aktuella CASB-lösning.

Så här skapar du en molnidentifieringsrapport för ögonblicksbilder

1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Molnidentifiering.
2. I det övre högra hörnet väljer du Åtgärder –>Skapa cloud discovery-ögonblicksbildrapport.

Varför ska du konfigurera molnidentifieringsrapporter?

Det är viktigt att ha insyn i skugg-IT i din organisation. När loggarna har analyserats kan du enkelt hitta vilka molnappar som används, av vilka personer och på vilka enheter.

Steg 5: Anpassa din upplevelse

Så här sida: Anpassa din upplevelse

Rekommenderad uppgift: Lägg till organisationsinformation

Ange e-postinställningar

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under System väljer du E-postinställningar.
3. Under Email avsändaridentitet anger du dina e-postadresser och visningsnamn.
4. Ladda upp organisationens e-postmall under Email design.

Så här ställer du in administratörsmeddelanden

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Microsoft Defender XDR.
2. Välj Email meddelanden.
3. Konfigurera de metoder som du vill ange för systemaviseringar.

Så här anpassar du poängmåtten

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under Cloud Discovery väljer du Poängsätta mått.
3. Konfigurera vikten av olika riskvärden.
4. Välj Spara.

Nu konfigureras riskpoängen för identifierade appar exakt enligt organisationens behov och prioriteringar.

Varför ska du anpassa din miljö?

Vissa funktioner fungerar bäst när de är anpassade efter dina behov. Ge användarna en bättre upplevelse med dina egna e-postmallar. Bestäm vilka meddelanden du får och anpassa måttet för riskpoäng så att det passar organisationens inställningar.

Steg 7: Organisera data efter dina behov

Så här går du till sidan: Arbeta med IP-intervall och taggar

Rekommenderad uppgift: Konfigurera viktiga inställningar

Så här skapar du IP-adresstaggar

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

2. Under System väljer du IP-adressintervall.

3. Välj + Lägg till IP-adressintervall för att lägga till ett IP-adressintervall.

4. Ange IP-intervallnamn, IP-adressintervall, kategori och taggar.

5. Välj Skapa.

   Nu kan du använda IP-taggar när du skapar principer och när du filtrerar och skapar kontinuerliga rapporter.

Skapa kontinuerliga rapporter

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under Cloud Discovery väljer du Kontinuerliga rapporter.
3. Välj Skapa rapport.
4. Följ konfigurationsstegen.
5. Välj Skapa.

Nu kan du visa identifierade data baserat på dina egna inställningar, till exempel affärsenheter eller IP-intervall.

Så här lägger du till domäner

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under System väljer du Organisationsinformation.
3. Lägg till organisationens interna domäner.
4. Välj Spara.

Varför ska du konfigurera de här inställningarna?

De här inställningarna ger dig bättre kontroll över funktioner i konsolen. Med IP-taggar är det enklare att skapa principer som passar dina behov, att filtrera data med mera. Använd datavyer för att gruppera dina data i logiska kategorier.

Nästa steg

Kontrollera molnappar med principer.

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.