Defender for Cloud Apps 如何協助保護 Cisco Webex 環境
作為通訊和共同作業平臺,Cisco Webex 可簡化整個組織的通訊和共同作業。 針對您的數據和資產交換使用 Cisco Webex 可能會向外部使用者公開您的敏感性組織資訊,例如,在聊天室中,他們也可能參與與您員工的交談。
將 Cisco Webex 連線到 Defender for Cloud Apps 可讓您更深入瞭解用戶的活動、提供資訊保護偵測,以及啟用自動化治理控制。
主要威脅
- 遭入侵的帳戶和內部威脅
- 數據外洩
- 安全性感知不足
- 勒索軟體
- Unmanaged 將您自己的裝置 (BYOD)
Defender for Cloud Apps 如何協助保護您的環境
使用內建原則和原則範本控制 Cisco Webex
您可以使用下列內建原則範本來偵測潛在威脅並通知您:
| 類型 | 姓名 |
|---|---|
| 內建異常偵測原則 |
終止的使用者 (執行的活動需要 Microsoft Entra ID 為IdP) 勒索軟體偵測 不尋常的檔案刪除活動 不尋常的檔案共享活動 不尋常的多個檔案下載活動 |
| 檔案原則範本 | 偵測與未經授權網域共用的檔案 偵測與個人電子郵件地址共用的檔案 |
| 活動原則範本 | 單一使用者大量下載 潛在的勒索軟體活動 |
注意事項
連線 Cisco Webex 之後,以及使用 Webex Meetings 時,只有在聊天中共用附件時,附件才會內嵌至 Defender for Cloud Apps。 會議中共用的附件不會內嵌。
如需建立原則的詳細資訊,請參閱 建立原則。
自動化控管控件
除了監視潛在威脅之外,您還可以套用並自動化下列 Cisco Webex 治理動作,以補救偵測到的威脅:
| 類型 | 動作 |
|---|---|
| 使用者控管 | - 透過 Microsoft Entra ID) 通知使用者警示 ( - 要求使用者透過 Microsoft Entra ID) 再次登入 ( - 透過 Microsoft Entra ID) 暫停使用者 ( |
| 資料管理 | - 垃圾桶檔案 |
如需從應用程式補救威脅的詳細資訊,請參閱 治理連線的應用程式。
實時保護 Cisco Webex
檢閱我們與 外部用戶保護及共同 作業,以及 封鎖和保護將敏感數據下載到非受控或具風險裝置的最佳做法。
將 Cisco Webex 連線至 Microsoft Defender for Cloud Apps
本節提供使用連接器 API 將 Microsoft Defender for Cloud Apps 連線到現有 Cisco Webex 帳戶的指示。 此連線可讓您檢視及控制 Webex 使用者、活動和檔案。 如需 Defender for Cloud Apps 如何保護 Cisco Webex 的相關信息,請參閱保護 Cisco Webex。
必要條件:
建議您為連線建立專用的服務帳戶。 這可讓您查看在 Webex 中執行的治理動作是否從此帳戶執行,例如刪除 Webex 中傳送的訊息。 否則,將 Defender for Cloud Apps 連線到 Webex 的系統管理員名稱會顯示為執行動作的使用者。
您必須在 [角色和安全性系統管理員角色]) 下的 Webex (中具有系統高許可權管理員和>合規性管理員角色。
若要將 Webex 連線到 Defender for Cloud Apps:
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [ 已連線的應用程式] 底下,選取 [應用程式連接器]。
在 [ 應用程式連接器] 頁面中,按兩下 [ +連線應用程式],後面接著 Cisco Webex。
在下一個視窗中,為連接器指定名稱,然後選取 [ 下一步]。
在 [ 追蹤連結] 頁面中 ,選取 [ 連線 Cisco Webex]。 Webex 登入頁面隨即開啟。 輸入您的認證,以允許 Defender for Cloud Apps 存取您小組的 Webex 實例。
Webex 會詢問您是否要允許 Defender for Cloud Apps 存取小組資訊、活動記錄,以及以小組成員身分執行活動。 若要繼續,請按兩下 [ 允許]。
回到 Defender for Cloud Apps 主控台,您應該會收到 Webex 已成功連線的訊息。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [ 已連線的應用程式] 底下,選取 [應用程式連接器]。 確定已連線應用程式連接器的狀態為 [已連線]。
連線 Webex 之後,您會在連線前 7 天收到事件。 Defender for Cloud Apps 掃描過去三個月的事件。 若要增加此功能,您必須擁有 Cisco Webex Pro 授權,並開啟具有 Defender for Cloud Apps 支援票證。
如果您在連線應用程式時遇到任何問題,請參閱 針對應用程式連接器進行疑難解答。
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。