共用方式為


適用於雲端的 Defender 應用程式如何協助保護您的工作場所環境(預覽版)

Workplace by Meta 是 Meta 所開發的在線共同作業軟體工具,可促進在線群組、立即訊息、視訊會議和新聞共用。 除了在雲端中有效共同作業的優點外,貴組織的最重要資產可能會暴露在威脅中。 公開的資產包括具有潛在敏感性資訊的訊息、文章和檔案、共同作業、合作關係詳細數據等等。 防止暴露此數據需要持續監視,以防止任何惡意執行者或安全性未察覺內部人員外洩敏感性資訊。

將 Workplace by Meta 連接到 適用於雲端的 Defender Apps 可讓您改善用戶活動的深入解析,並提供異常行為的威脅偵測。

主要威脅

  • 遭入侵的帳戶和內部威脅
  • 安全性感知不足
  • 非受控攜帶您自己的裝置 (BYOD)

適用於雲端的 Defender 應用程式如何協助保護您的環境

使用原則控制 Workplace by Meta

類型 名稱
內建異常偵測原則 來自匿名 IP 位址的活動 來自不常的國家/地區活動 來自可疑 IP 位址的不可能移動活動由終止的使用者執行(需要Microsoft專案標識元為 IdP)多次失敗的登入嘗試不尋常的系統管理活動 異常模擬活動
活動原則 建立 Workplace by Meta 活動的自定義原則

如需建立原則的詳細資訊,請參閱 建立原則

自動化治理控制件

除了監視潛在威脅之外,您還可以套用並自動化下列工作場所治理動作來補救偵測到的威脅:

類型 動作
使用者治理 通知使用者警示 (透過 Microsoft Entra ID) 要求使用者再次登入 (透過 Microsoft Entra ID) 暫停使用者 (透過 Microsoft Entra ID)

如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式

實時保護 Workplace by Meta

檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置

SaaS 安全性狀態管理 (預覽)

將 Workplace 連線到自動取得工作場所的安全性狀態建議,Microsoft安全分數。 在 [安全分數] 中,選取 [建議動作],然後依 [產品 = 工作場所] 進行篩選。 Workplace 支援在 Workplace by Meta 中採用 SSO(單一登錄)的安全性建議

如需詳細資訊,請參閱

將 Workplace 連線至 適用於雲端的 Microsoft Defender Apps

本節提供使用應用程式連接器 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有 Workplace 帳戶的指示。 此連線可讓您檢視及控制組織的 Workplace 使用。

注意

工作場所 API 連接器正在逐漸推出。 如果您尚未在環境中看到連接器,且想要儘快上線,請填寫 Workplace API 連接器接收表單

先決條件

  • 您必須以系統管理員身分登入 Workplace by Meta。

    注意

    Workplace 帳戶可以連線到 適用於雲端的 Defender Apps 的單一實例。 請確定您的 Workplace 帳戶未連線到任何其他 適用於雲端的 Defender Apps 實例。

若要將 Workplace 連線到 適用於雲端的 Defender Apps

  1. 在 Microsoft Defender 入口網站中,選取 [ 設定]。 然後選擇 [ 雲端應用程式]。 在 [已連線的應用程式] 下,選取 [應用程式連接器]。

  2. [應用程式連線程式] 頁面中,依 [依 Meta 建立工作場所] 選取 [+連線應用程式]。

  3. 在彈出視窗中,為連接器提供描述性名稱,然後選取 [ 下一步]。 提供連接器名稱。

  4. 在 [外部連結] 頁面中,選取 [依 Meta 連線工作場所]:聯機到 Workplace。

  5. 系統會將您重新導向至 Workplace by Meta 頁面。

    注意

    請確定您已以系統管理員身分登入 Workplace。

  6. 在 [工作場所授權] 頁面上,請務必從下拉式清單中選擇正確的組織。

  7. 在應用程式同意頁面中,請務必選擇 [所有群組 ],然後選取 [ 新增至工作場所]。

  8. 在 Microsoft Defender 入口網站中,選取 [ 設定]。 然後選擇 [ 雲端應用程式]。 在 [已連線的應用程式] 下,選取 [應用程式連接器]。 請確定已連線應用程式連接器的狀態為 [已連線]。

    注意

    • 第一個連線最多可能需要 4 小時的時間,才能取得所有使用者及其活動。
    • 將顯示的活動是連接連接器連線時所產生的活動。
    • 連接器的 [狀態 ] 標示為 [已連線] 之後,連接器會即時運作。

下一步

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證