Sdílet prostřednictvím

Začínáme s Microsoft Defenderem for Cloud Apps

  • Článek

Tento rychlý start popisuje, jak začít pracovat s Aplikací Microsoft Defender for Cloud Apps na portálu Microsoft Defender.

Defender for Cloud Apps vám může pomoct používat výhody cloudových aplikací a současně udržovat kontrolu nad firemními prostředky. Defender for Cloud Apps zlepšuje přehled o aktivitách v cloudu a pomáhá zvýšit ochranu před firemními daty.

Tip

Jako doplněk k tomuto článku doporučujeme používat průvodce automatickým nastavením v programu Microsoft Defender for Cloud Apps při přihlášení k Centrum pro správu Microsoftu 365. Tato příručka přizpůsobí vaše prostředí na základě vašeho prostředí. Pokud chcete zkontrolovat osvědčené postupy bez přihlášení a aktivace automatizovaných funkcí nastavení, přejděte na portál pro nastavení Microsoftu 365.

Požadavky

Pokud chcete nastavit Defender for Cloud Apps, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID nebo Microsoftu 365.

Uživatelé s rolemi správce mají stejná oprávnění správce ve všech cloudových aplikacích, ke kterým se vaše organizace přihlašuje, bez ohledu na to, kde jste roli přiřadili. Další informace naleznete v tématu Přiřazení rolí správce a Přiřazení rolí správce v Microsoft Entra ID.

Microsoft Defender for Cloud Apps je nástroj pro zabezpečení, který proto nevyžaduje licence sady Microsoft 365 pro produktivitu. Informace o Microsoft 365 Cloud App Security (Microsoft Defender for Cloud Apps pouze pro Microsoft 365) najdete v tématu Jaké jsou rozdíly mezi Microsoft Defenderem pro Cloud Apps a Microsoft 365 Cloud App Security?

Access Defender for Cloud Apps

  1. Získejte licenci Defender for Cloud Apps pro každého uživatele, kterého chcete chránit defenderem for Cloud Apps. Další informace najdete v datovém listu licencování Microsoftu 365.

    Zkušební verze Defenderu for Cloud Apps je dostupná v rámci zkušební verze Microsoftu 365 E5 a licence můžete zakoupit na Centrum pro správu Microsoftu 365 >Marketplace. Další informace najdete v tématu Vyzkoušení nebo zakoupení Microsoftu 365 nebo Získání podpory pro Microsoft 365 pro firmy.

    Poznámka:

    Microsoft Defender for Cloud Apps je nástroj pro zabezpečení, který proto nevyžaduje licence sady Microsoft 365 pro produktivitu. Další informace najdete v tématu Jaké jsou rozdíly mezi Microsoft Defenderem pro Cloud Apps a Microsoftem 365 Cloud App Security?

  2. Access Defender for Cloud Apps na portálu Microsoft Defenderu v části Cloud Apps Příklad:

    Snímek obrazovky se stránkou Defender for Cloud Discovery pro Cloud Apps

Krok 1: Nastavení okamžité viditelnosti, ochrany a akcí zásad správného řízení pro vaše aplikace

Postupy: Nastavení okamžité viditelnosti, ochrany a akcí zásad správného řízení pro vaše aplikace

Požadovaná úloha: Připojení aplikací

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
  2. V části Připojené aplikace vyberte Konektory aplikací.
  3. Vyberte +Připojit aplikaci a přidejte aplikaci a pak vyberte aplikaci.
  4. Podle kroků konfigurace připojte aplikaci.

Proč připojovat aplikaci? Po připojení aplikace získáte podrobnější přehled a viditelnost, abyste mohli prošetřovat aktivity, soubory a účty pro aplikace v cloudovém prostředí.

Krok 2: Ochrana citlivých informací pomocí zásad ochrany před únikem informací

Postupy: Ochrana citlivých informací pomocí zásad ochrany před únikem informací

Doporučená úloha: Povolení monitorování souborů a vytvoření zásad souborů

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
  2. V části Information Protection vyberte Soubory.
  3. Vyberte Povolit monitorování souborů a pak vyberte Uložit.
  4. Pokud používáte popisky citlivosti z Microsoft Purview Information Protection, v části Information Protection vyberte Microsoft Information Protection.
  5. Vyberte požadovaná nastavení a pak vyberte Uložit.
  6. V kroku 3 vytvořte zásady souborů, které splňují požadavky vaší organizace.

Tip

Soubory z připojených aplikací můžete zobrazit tak, že přejdete na Cloud Apps>Files na portálu Microsoft Defenderu.

Doporučení k migraci
Doporučujeme používat ochranu citlivých informací v programu Defender for Cloud Apps paralelně s aktuálním řešením CASB (Cloud Access Security Broker). Začněte tím, že připojíte aplikace, které chcete chránit, k Programu Microsoft Defender for Cloud Apps. Vzhledem k tomu, že konektory rozhraní API používají vzdálené připojení, nedojde ke konfliktu. Pak postupně migrujte zásady z aktuálního řešení CASB do Defenderu for Cloud Apps.

Poznámka:

U aplikací třetích stran ověřte, že aktuální zatížení nepřekračuje maximální počet povolených volání rozhraní API aplikace.

Krok 3: Řízení cloudových aplikací pomocí zásad

Postupy: Řízení cloudových aplikací pomocí zásad

Povinný úkol: Vytvoření zásad

Vytvoření zásad

  1. Na portálu Microsoft Defender v části Cloud Apps zvolte Zásady -> Šablony zásad.
  2. V seznamu zvolte šablonu zásad a pak vyberte + ikonu pro vytvoření zásady.
  3. Přizpůsobte zásadu (vyberte filtry, akce a další nastavení) a potom zvolte Vytvořit.
  4. V části Cloud Apps zvolte Zásady –>Správa zásad, zvolte zásadu a zobrazte odpovídající shody (aktivity, soubory, výstrahy).

Tip

Pokud chcete pokrýt všechny scénáře zabezpečení cloudového prostředí, vytvořte zásadu pro každou kategorii rizik.

Jak můžou zásady pomoct vaší organizaci?

Pomocí zásad můžete sledovat trendy, zobrazit bezpečnostní hrozby a generovat přizpůsobené sestavy a upozornění. Se zásadami můžete vytvářet akce zásad správného řízení a nastavovat kontrolní mechanismy ochrany před únikem informací a sdílení souborů.

Krok 4: Nastavení Cloud Discovery

Stránka s postupy: Nastavení Cloud Discovery

Požadovaná úloha: Povolení služby Defender for Cloud Apps k zobrazení použití cloudové aplikace

  1. Integrujte se službou Microsoft Defender for Endpoint , abyste automaticky povolili Defender for Cloud Apps, aby monitorovali zařízení s Windows 10 a Windows 11 uvnitř vaší společnosti i mimo vaši společnost.

  2. Pokud používáte Zscaler, integrujte ho s Defenderem pro Cloud Apps.

  3. Pokud chcete dosáhnout plného pokrytí, vytvořte nepřetržitou sestavu Cloud Discovery.

    1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
    2. V části Cloud Discovery zvolte Automatické nahrávání protokolů.
    3. Na kartě Zdroje dat přidejte vaše zdroje.
    4. Na kartě Kolektory protokolů nakonfigurujte konektor protokolů.

Doporučení k migraci
Službu Defender for Cloud Apps discovery doporučujeme používat paralelně s aktuálním řešením CASB. Začněte konfigurací automatického nahrání protokolu brány firewall do kolektorů protokolů Defenderu for Cloud Apps. Pokud používáte Defender for Endpoint, ujistěte se, že v XDR v programu Microsoft Defender zapnete možnost předávání signálů do Defenderu for Cloud Apps. Konfigurace Cloud Discovery nebude v konfliktu s kolekcí protokolů vašeho aktuálního řešení CASB.

Vytvoření sestavy snímku Cloud Discovery

  1. Na portálu Microsoft Defender v části Cloud Apps zvolte Cloud Discovery.
  2. V pravém horním rohu vyberte Actions ->Create Cloud Discovery snapshot report.

Proč byste měli nakonfigurovat sestavy Cloud Discovery?

Je důležité mít přehled o stínovém IT ve vaší organizaci. Po analýze protokolů můžete snadno zjistit, které cloudové aplikace se používají, podle kterých lidí a na kterých zařízeních.

Krok 5: Přizpůsobení prostředí

Postupy: Přizpůsobení prostředí

Doporučený úkol: Přidání podrobností o organizaci

Zadání nastavení e-mailu

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
  2. V části Systém vyberte Nastavení pošty.
  3. V části Identita odesílatele e-mailu zadejte e-mailové adresy a zobrazované jméno.
  4. V části Návrh e-mailu nahrajte e-mailovou šablonu vaší organizace.

Nastavení oznámení správce

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte XDR v programu Microsoft Defender.
  2. Vyberte E-mailová oznámení.
  3. Nakonfigurujte metody, které chcete nastavit pro systémová oznámení.

Přizpůsobení metriky skóre

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
  2. V části Cloud Discovery zvolte Metriky skóre.
  3. Nakonfigurujte důležitost různých rizikových hodnot.
  4. Vyberte Uložit.

Skóre rizik udělené zjištěným aplikacím je teď nakonfigurované přesně podle potřeb a priorit vaší organizace.

Proč si přizpůsobovat prostředí?

Některé funkce fungují nejlépe, když jsou přizpůsobené vašim potřebám. Poskytněte uživatelům lepší prostředí s vlastními e-mailovými šablonami. Rozhodněte, jaká oznámení obdržíte, a přizpůsobte metriku skóre rizika tak, aby vyhovovala preferencím vaší organizace.

Krok 7: Uspořádání dat podle vašich potřeb

Postupy: Práce s rozsahy IP adres a značkami

Doporučená úloha: Konfigurace důležitých nastavení

Vytvoření značek IP adres

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.

  2. V části Systém vyberte rozsahy IP adres.

  3. Vyberte + Přidat rozsah IP adres a přidejte rozsah IP adres.

  4. Zadejte název rozsahu IP adres, rozsahy IP adres, kategorie a značky.

  5. Zvolte Vytvořit.

    Značky IP adres teď můžete použít při vytváření zásad a při filtrování a vytváření průběžných sestav.

Vytváření průběžných sestav

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
  2. V části Cloud Discovery zvolte Průběžné sestavy.
  3. Zvolte Vytvořit sestavu.
  4. Postupujte podle kroků konfigurace.
  5. Zvolte Vytvořit.

Teď můžete zobrazit zjištěná data na základě vašich vlastních předvoleb, například obchodní jednotky nebo rozsahy IP adres.

Přidání domén

  1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
  2. V části Systém zvolte Podrobnosti o organizaci.
  3. Přidejte interní domény vaší organizace.
  4. Vyberte Uložit.

Proč byste měli nakonfigurovat tato nastavení?

Tato nastavení vám umožňují mít lepší kontrolu nad funkcemi v konzole. Díky značkám IP je snazší vytvářet zásady, které odpovídají vašim potřebám, filtrovat přesně data a dělat spoustu dalších věcí. Pomocí zobrazení dat si můžete data seskupit do logických kategorií.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.