適用於雲端的 Defender 應用程式的基本安裝
下列程式提供自定義 Microsoft Defender for Cloud Apps 環境的指示。
必要條件
如需入口網站存取需求,請參閱 入口網站存取。
設定 Defender for Cloud Apps環境
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。
在 [系統 ->組織詳細數據] 底下,請務必為您的組織提供 組織顯示名稱 。
提供租使用者) (環境名稱 。 如果您管理多個租使用者,這項信息特別重要。
(選擇性) 上傳要顯示在電子郵件通知中 的標誌 檔案和從系統傳送的網頁。 標誌必須是透明背景上大小上限為 150 x 50 像素的 .PNG 檔案。
標誌會儲存在可公開存取的記憶體中。 映射的來源 URL 會受到保護並儲存在內部。
提供此映像是自願的,由您決定是否要與我們共用此數據。 您也可以選擇隨時刪除此映像,並將它從我們的記憶體中刪除。 此決策不會以任何方式影響組織或用戶的安全性。
請務必新增受控 網域 清單,以識別內部使用者。 新增受控網域是很重要的步驟。 Defender for Cloud Apps 使用受控網域來判斷哪些使用者是內部、外部,以及檔案應該和不應該共用的位置。 此資訊用於報告和警示。
- 網域中未設定為內部的用戶會標示為外部。 外部使用者不會掃描活動或檔案。
如果您要與 Microsoft Purview 資訊保護 整合,請參閱 Microsoft Purview 資訊保護 整合以取得資訊。
- 若要使用 Microsoft Purview 資訊保護 整合,您必須啟用 Microsoft 365 的應用程式連接器。
注意事項
如果您使用 ExpressRoute,Defender for Cloud Apps 會部署在 Azure 中,並與 ExpressRoute 完全整合。 所有與 Defender for Cloud Apps 應用程式 API 的互動,以及傳送至 Defender for Cloud Apps API 的流量,包括探索記錄的上傳,都會透過 ExpressRoute 路由傳送,以改善延遲、效能和安全性。
Microsoft Defender 入口網站使用方式不包含在 ExpressRoute 整合中。
如需Microsoft對等互連的詳細資訊,請參閱 ExpressRoute 線路和路由網域。
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。