Defender for Cloud Apps如何帮助保护工作区环境 (预览版)
Workplace by Meta 是 Meta 开发的一种在线协作软件工具,可在一个位置促进在线小组工作、即时消息、视频会议和新闻共享。 除了在云中有效协作的好处外,组织最关键的资产还可能面临威胁。 公开的资产包括消息、帖子和包含潜在敏感信息、协作、合作关系详细信息等的文件。 防止泄露此数据需要持续监视,以防止任何恶意参与者或未意识到安全性的预览体验成员泄露敏感信息。
将 Workplace by Meta 连接到 Defender for Cloud Apps 可让你更深入地了解用户的活动,并为异常行为提供威胁检测。
主要威胁
- 泄露的帐户和内部威胁
- 安全意识不足
- 非托管自带设备 (BYOD)
Defender for Cloud Apps如何帮助保护环境
使用策略按元控制工作区
类型 | 名称 |
---|---|
内置异常情况检测策略 | 来自匿名 IP 地址的活动 来自不常见的国家/地区活动来自可疑 IP 地址的活动 终止的用户 (执行的不可能旅行活动需要Microsoft Entra ID,因为 IdP) 多次失败的登录尝试异常管理活动异常模拟活动 |
活动策略 | 通过工作区按元活动生成自定义策略 |
有关创建策略的详细信息,请参阅 创建策略。
自动化治理控制
除了监视潜在威胁之外,还可以应用并自动执行以下工作区治理操作来修正检测到的威胁:
类型 | Action |
---|---|
用户治理 | 在警报 (通过Microsoft Entra ID) 要求用户通过Microsoft Entra ID) 暂停用户 (通过Microsoft Entra ID) 重新登录 (通知用户 |
有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用。
实时保护 Workplace by Meta
查看我们的最佳做法, 了解如何保护与外部用户协作 , 以及阻止和保护将敏感数据下载到非托管或有风险的设备。
SaaS 安全态势管理 (预览版)
连接 Workplace 以自动获取工作区的安全状况建议Microsoft安全功能分数。 在“安全功能分数”中,选择“ 建议的操作 ”并按 “产品 = 工作区”进行筛选。 Workplace 支持在 Workplace by Meta 中采用 SSO (单一登录) 的安全建议。
有关更多信息,请参阅:
将 Workplace 连接到Microsoft Defender for Cloud Apps
本部分提供有关使用应用连接器 API 将Microsoft Defender for Cloud Apps连接到现有工作区帐户的说明。 通过此连接,你可以了解和控制组织的工作区使用情况。
注意
工作区 API 连接器正在逐步推出。 如果环境中尚未看到连接器,并且想要尽快加入,请填写 工作区 API 连接器引入表单。
先决条件:
必须以系统管理员身份登录到 Workplace by Meta。
注意
工作区帐户可以连接到Defender for Cloud Apps的单个实例。 请确保 Workplace 帐户未连接到任何其他Defender for Cloud Apps实例。
将 Workplace 连接到Defender for Cloud Apps:
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。
在“应用连接器”页中,按 Workplace by Meta 选择“+连接应用”。
在弹出窗口中,为连接器指定一个描述性名称,然后选择“ 下一步”。
在 “外部链接” 页中,选择“ 按元连接工作区:
你将重定向到 Workplace by Meta 页面。
注意
确保以系统管理员身份登录到 Workplace。
在“工作区授权”页上,确保从下拉列表中选择正确的组织。
在应用许可页中,确保选择“ 所有组 ”,然后选择“ 添加到工作区”。
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。
注意
- 第一个连接最多可能需要 4 小时才能获取所有用户及其活动。
- 将显示的活动是从连接连接器的那一刻起生成的活动。
- 连接器 的状态 标记为 “已连接”后,连接器将处于活动状态并正常工作。
- 在 Workplace 中删除应用之前,请确保在 Defender for Cloud Apps 门户中断开连接器的连接。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。