Defender for Cloud 应用如何帮助保护你的 Cisco Webex 环境

作为一个通信和协作平台,Cisco Webex 可以简化企业内部的通信和协作。 使用 Cisco Webex 进行数据与资产交换可能会向外部用户暴露敏感组织信息,例如,在聊天室中,他们也可能参与与员工的对话。

通过将 Cisco Webex 与 Defender for Cloud Apps 连接起来,就可以更好地洞察用户的活动,提供信息保护检测,并实现自动管理控制。

主要威胁

  • 帐户被盗用和内部威胁
  • 数据泄露
  • 安全意识不足
  • 勒索软件
  • 非管理的自带设备办公 (BYOD)

Defender for Cloud Apps 如何帮助保护你的环境

使用内置策略和策略模板控制 Cisco Webex

可以使用以下内置策略模板来检测潜在威胁并向你发出通知:

类型 名称
内置异常情况检测策略 已终止用户执行的活动(需要 Microsoft Entra ID 作为 IdP)
勒索软件检测
异常文件检测活动
异常文件共享活动
异常的多文件下载活动
文件策略模板 检测与未经授权的域共享的文件
检测与个人电子邮件地址共享的文件
活动策略模板 单个用户的大容量下载
潜在的勒索软件活动

注意

连接 Cisco Webex 后,在使用 Webex Meetings 时,仅当在聊天中共享附件时才会将其引入到 Defender for Cloud Apps。 未在会议中共享的附件则不会引入。

有关创建策略的详细信息,请参阅创建策略

自动执行治理控制

除了监视潜在威胁之外,你还可以应用并自动执行以下 Cisco Webex 治理操作,来修复检测到的威胁:

类型 操作
用户治理 - 发出警报时通知用户(通过 Microsoft Entra ID)
- 要求用户再次登录(通过 Microsoft Entra ID)
- 暂停用户(通过 Microsoft Entra ID)
数据管理 - 回收站文件

有关修正应用威胁的更多信息,请参阅管理已连接的应用

实时保护 Cisco Webex

查看保护外部用户并与之协作以及阻止和防止敏感数据下载到非管理的或有风险的设备的最佳做法。

将 Cisco Webex 连接到 Microsoft Defender for Cloud Apps

本部分介绍如何使用连接器 API 将Microsoft Defender for Cloud Apps 连接到现有 Cisco Webex 帐户。 通过此连接,可以实现对 Webex 用户、活动和文件使用的可见性和控制。 有关 Defender for Cloud Apps 如何保护 Cisco Webex 的信息,请参阅保护 Cisco Webex

先决条件

  • 建议为连接创建专用服务帐户。 这允许你看到在 Webex 中执行的治理操作(例如删除在 Webex 中发送的消息)是通过此帐户执行的。 否则,将 Defender for Cloud Apps 连接到 Webex 的管理员名称将显示为执行操作的用户。

  • 必须在 Webex 中拥有完全权限管理员合规部主管角色(在“角色和安全”>“管理员角色”下)。

    Webex 角色的先决条件。

将 Webex 连接到 Defender for Cloud Apps

  1. 在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”

  2. 在“应用连接器”页面,单击“+ 连接应用”,再单击“Cisco Webex”

  3. 在下一个窗口中,为连接器指定一个名称,然后选择“下一步”

    连接 Webex。

  4. 在“访问链接”页面,选择“连接 Cisco Webex”。 此时将打开 Webex 登录页面。 输入凭据,以允许 Defender for Cloud Apps 访问团队的 Webex 实例。

  5. Webex 会询问是否允许 Defender for Cloud Apps 访问团队信息和活动日志,并以团队成员的身份执行活动。 若要继续,请单击“允许”。

  6. 回到 Defender for Cloud Apps 控制台,应该会收到消息,指出已成功连接 Webex。

  7. 在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。 确保连接的应用连接器为已连接状态。

连接 Webex 后,将收到连接前 7 天内的所有事件。 Defender for Cloud Apps 会扫描过去三个月中的事件。 若要增加该时长,必须拥有 Cisco Webex 专业版授权,并通过 Defender for Cloud Apps 支持服务提交票证。

如果在连接应用时遇到问题,请参阅“排除应用连接器故障”

后续步骤

如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证