Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Cisco Webex Teams
Cisco Webex Teams jako platforma pro komunikaci a spolupráci umožňuje zjednodušenou komunikaci a spolupráci ve vaší organizaci. Použití Cisco Webex pro vaše data a výměnu prostředků může zpřístupnit citlivé informace organizace externím uživatelům, například v chatovacích místnostech, kde se mohou účastnit i konverzace se zaměstnanci.
Připojení, že Cisco Webex Teams to Defender for Cloud Apps poskytuje vylepšené přehledy o aktivitách uživatelů, poskytuje detekce ochrany informací a umožňuje automatizované řízení zásad správného řízení.
Hlavní hrozby
- Ohrožené účty a vnitřní hrozby
- Únik dat
- Nedostatečné povědomí o zabezpečení
- ransomare,
- Nespravované používání vlastního zařízení (BYOD)
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
- Vynucení zásad ochrany před únikem informací a dodržování předpisů pro data uložená v cloudu
- Omezení vystavení sdílených dat a vynucení zásad spolupráce
- Použití záznamu auditu aktivit pro forenzní šetření
Řízení teams Cisco Webex pomocí předdefinovaných zásad a šablon zásad
K detekci a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:
| Typ | Název |
|---|---|
| Předdefinované zásady detekce anomálií | Aktivita prováděná ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity) Detekce ransomwaru Neobvyklé aktivity odstranění souborů Neobvyklé aktivity sdílené složky Neobvyklé aktivity stahování více souborů |
| Šablona zásad souborů | Zjištění souboru sdíleného s neoprávněnou doménou Zjištění souboru sdíleného s osobními e-mailovými adresami Detekce souborů pomocí PII,PCI/PHI |
| Šablona zásad aktivit | Hromadné stahování jedním uživatelem Potenciální aktivita ransomwaru |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení Cisco Webex Teams k nápravě zjištěných hrozeb:
| Typ | Akce |
|---|---|
| Zásady správného řízení uživatelů | - Upozornit uživatele na upozornění (přes Microsoft Entra ID) – Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) - Pozastavit uživatele (přes Microsoft Entra ID) |
| Zásady správného řízení dat | - Odpadkový soubor |
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Ochrana Teams Cisco Webex v reálném čase
Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.
Připojení Cisco Webex Teams do Microsoft Defenderu for Cloud Apps
Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps ke stávajícímu účtu Cisco Webex pomocí rozhraní API konektoru. Toto připojení poskytuje přehled o uživatelích, aktivitáchach Informace o tom, jak Defender for Cloud Apps chrání Cisco Webex Teams, najdete v tématu Ochrana Cisco Webex Teams.
Požadavky:
Doporučujeme vytvořit pro připojení vyhrazený účet služby. Díky tomu můžete vidět, že akce zásad správného řízení prováděné ve služběEx jako prováděné z tohoto účtu, jako je například odstranění zpráv odeslaných ve službě Webex. Jinak se jméno správce, který připojil Defender for Cloud Apps kExu, zobrazí jako uživatel, který provedl tyto akce.
Musíte mít role Full Správa istrator a Compliance Officer (v části Role a zabezpečení> Správa istrator role).
Připojení Služby Webex k Defenderu for Cloud Apps:
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors).
Na stránce Konektor aplikace s klikněte na +Připojení aplikaci a potom na Cisco Webex.
V dalším okně zadejte název konektoru a vyberte Další.
Na stránce Sledovat odkaz vyberte Připojení Cisco Webex. Otevře se přihlašovací stránkaExu. Zadejte svoje přihlašovací údaje, abyste defenderu for Cloud Apps umožnili přístup k instanci Webex vašeho týmu.
Webex vás požádá, jestli chcete programu Defender for Cloud Apps povolit přístup k informacím o vašem týmu, protokolu aktivit a provádění aktivit jako člen týmu. Chcete-li pokračovat, klikněte na Allow (Povolit).
Zpátky v konzole Defender for Cloud Apps byste měli obdržet zprávu, že Seex byl úspěšně připojen.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors). Ujistěte se, že je stav připojené aplikace Připojení or Připojení.
Po připojení SlužbyEx obdržíte události po dobu 7 dnů před připojením. Defender for Cloud Apps kontroluje události za poslední tři měsíce. Pokud to chcete zvýšit, musíte mít licenci Cisco Webex pro a otevřít lístek s podporou Defenderu pro Cloud Apps.
Pokud máte s připojením aplikace nějaké problémy, přečtěte si téma Řešení potíží s Připojení ory aplikací.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.