Defender for Cloud Apps如何帮助保护 Cisco Webex 环境

项目
11/28/2024

作为通信和协作平台，Cisco Webex 可简化整个组织的通信和协作。使用 Cisco Webex 进行数据和资产交换可能会向外部用户公开敏感组织信息，例如，在聊天室中，他们也可能参与与员工的对话。

将 Cisco Webex 连接到 Defender for Cloud Apps 可让你深入了解用户的活动，提供信息保护检测，并启用自动化治理控制。

主要威胁

泄露的帐户和内部威胁
数据泄漏
安全意识不足
勒索软件
非托管自带设备 (BYOD)

Defender for Cloud Apps如何帮助保护环境

使用内置策略和策略模板控制 Cisco Webex

可以使用以下内置策略模板来检测潜在威胁并通知你：

类型	名称
内置异常情况检测策略	终止的用户 (执行的活动需要作为 IdP) Microsoft Entra ID 勒索软件检测异常文件删除活动异常文件共享活动异常的多个文件下载活动
文件策略模板	检测与未经授权的域共享的文件检测与个人电子邮件地址共享的文件
活动策略模板	单个用户批量下载潜在的勒索软件活动

注意

连接 Cisco Webex 后，使用 Webex Meetings 时，仅当附件在聊天中共享时才引入到Defender for Cloud Apps。不会引入会议中共享的附件。

有关创建策略的详细信息，请参阅创建策略。

自动化治理控制

除了监视潜在威胁之外，还可以应用并自动执行以下 Cisco Webex 治理操作来修正检测到的威胁：

类型	Action
用户治理	- 通过Microsoft Entra ID) 在警报 (通知用户 - 要求用户通过Microsoft Entra ID) 重新登录 ( - 通过Microsoft Entra ID) 暂停用户 (
数据治理	- 回收站文件

有关修正来自应用的威胁的详细信息，请参阅治理连接的应用。

实时保护 Cisco Webex

查看我们的最佳做法，了解如何保护与外部用户协作，以及阻止和保护将敏感数据下载到非托管或有风险的设备。

将 Cisco Webex 连接到Microsoft Defender for Cloud Apps

本部分提供有关使用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Cisco Webex 帐户的说明。此连接使你能够查看和控制 Webex 用户、活动和文件。有关Defender for Cloud Apps如何保护 Cisco Webex 的信息，请参阅保护 Cisco Webex。

先决条件：

建议为连接创建专用服务帐户。这使你可以看到在 Webex 中执行的治理操作（如删除在 Webex 中发送的消息）作为从此帐户执行。否则，将Defender for Cloud Apps连接到 Webex 的管理员的名称将显示为执行操作的用户。
必须在 Webex (角色和安全管理员角色) 下拥有完全管理员和>合规性官角色。

将 Webex 连接到Defender for Cloud Apps：

在Microsoft Defender门户中，选择“设置”。 然后选择“ 云应用”。在 “连接的应用”下，选择“ 应用连接器”。
在 “应用连接器 ”页中，单击“ +连接应用”，然后单击“ Cisco Webex”。
在下一个窗口中，为连接器指定一个名称，然后选择“ 下一步”。
在 “关注链接 ”页中，选择“ 连接 Cisco Webex”。此时会打开“Webex 登录”页。输入凭据以允许Defender for Cloud Apps访问团队的 Webex 实例。
Webex 询问你是否要允许Defender for Cloud Apps访问团队信息、活动日志，以及以团队成员身份执行活动。若要继续，请单击“ 允许”。
回到 Defender for Cloud Apps 控制台，应会收到一条消息，指出 Webex 已成功连接。
在Microsoft Defender门户中，选择“设置”。 然后选择“ 云应用”。在 “连接的应用”下，选择“ 应用连接器”。确保已连接应用连接器的状态为 “已连接”。

连接 Webex 后，你将在连接前 7 天收到事件。 Defender for Cloud Apps扫描过去三个月的事件。若要增加这一点，必须拥有 Cisco Webex Pro 许可证，并在支持Defender for Cloud Apps的情况下开具票证。

如果连接应用时遇到任何问题，请参阅应用连接器故障排除。

后续步骤

使用策略控制云应用

如果你遇到任何问题，我们随时为你提供帮助。若要获取有关产品问题的帮助或支持，请开具支持票证。

通过