Defender for Cloud Apps 的基本设置
以下过程提供了自定义Microsoft Defender for Cloud Apps环境的说明。
先决条件
有关门户访问要求,请参阅 门户访问。
设置Defender for Cloud Apps环境
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。
在“系统 ->组织详细信息”下,请务必为组织提供组织显示名称。
(租户) 提供 环境名称 。 如果管理多个租户,此信息尤其重要。
(可选) 上传徽标文件以显示在从系统发送的电子邮件通知和网页中。 徽标必须是透明背景上最大大小为 150 x 50 像素的 .PNG 文件。
徽标存储在可公开访问的存储中。 图像的源 URL 在内部受到保护并存储。
提供此图像是自愿的,由你决定是否要与我们共享此数据。 你还可以选择随时删除此映像,该映像将从存储中删除。 此决定不会以任何方式影响组织或用户的安全性。
请确保添加 托管域 的列表以标识内部用户。 添加托管域是一个关键步骤。 Defender for Cloud Apps使用托管域来确定哪些用户是内部用户、外部用户,以及应和不应共享文件的位置。 此信息用于报告和警报。
- 未配置为内部的域中的用户被标记为外部。 不会扫描外部用户是否存在活动或文件。
如果要与 Microsoft Purview 信息保护 集成,请参阅Microsoft Purview 信息保护集成了解相关信息。
- 若要使用Microsoft Purview 信息保护集成,必须为 Microsoft 365 启用应用连接器。
注意
如果使用 ExpressRoute,Defender for Cloud Apps部署在 Azure 中并与 ExpressRoute 完全集成。 与发送到Defender for Cloud Apps API 的 Defender for Cloud Apps 应用 API 和流量(包括上传发现日志)的所有交互都通过 ExpressRoute 进行路由,以提高延迟、性能和安全性。
Microsoft Defender门户使用情况不包括在 ExpressRoute 集成中。
有关Microsoft对等互连的详细信息,请参阅 ExpressRoute 线路和路由域。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。