Jak Defender for Cloud Apps pomáhá chránit vaše prostředí na pracovišti (Preview)

Pracoviště podle meta je softwarový nástroj pro online spolupráci vyvinutý meta, který usnadňuje online skupinové práce, zasílání rychlých zpráv, videokonference a sdílení zpráv na jednom místě. Spolu s výhodami efektivní spolupráce v cloudu můžou být nejdůležitější prostředky vaší organizace vystavené hrozbám. K vystaveným prostředkům patří zprávy, příspěvky a soubory s potenciálně citlivými informacemi, spolupráce, podrobnosti o partnerství a další. Zabránění vystavení těchto dat vyžaduje nepřetržité monitorování, aby se zabránilo jakýmkoli škodlivým aktérům nebo účastníkům, kteří si nejsou vědomi zabezpečení, v exfiltraci citlivých informací.

Připojení pracoviště pomocí funkce Meta to Defender for Cloud Apps vám poskytne lepší přehled o aktivitách uživatelů a poskytuje detekci hrozeb pro neobvyklé chování.

Hlavní hrozby

• Ohrožené účty a vnitřní hrozby
• Nedostatečné povědomí o zabezpečení
• Nespravované používání vlastního zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

• Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
• Použití záznamu auditu aktivit pro forenzní šetření

Řízení pracoviště podle meta pomocí zásad

Typ	Název
Předdefinované zásady detekce anomálií	Aktivita z anonymních IP adresAktivita z občasné aktivity země nebo oblastiz podezřelých IP adresImpossible travelActivity provedené ukončeným uživatelem (vyžaduje ID Microsoft Entra jako zprostředkovatele identity) Více neúspěšných pokusů o přihlášení neobvykléaktivitysprávy Neobvyklé aktivity zosobněné zosobnění
Zásady aktivity	Vytvoření přizpůsobených zásad pracovištěm podle meta aktivit

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete použít a automatizovat následující akce zásad správného řízení na pracovišti k nápravě zjištěných hrozeb:

Typ	Akce
Zásady správného řízení uživatelů	Upozornit uživatele na upozornění (prostřednictvím Microsoft Entra ID) Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) Pozastavit uživatele (přes Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana pracoviště meta v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Správa stavu zabezpečení SaaS (Preview)

Připojení Pracoviště k automatickému získání doporučení k stavu zabezpečení pro pracoviště ve službě Microsoft Secure Score. V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte podle produktu Pracoviště. = Pracoviště podporuje doporučení zabezpečení pro přijetí jednotného přihlašování (jednotné přihlašování) na pracovišti podle meta.

Další informace naleznete v tématu:

• Správa stavu zabezpečení pro aplikace SaaS
• Bezpečnostní skóre Microsoftu

Připojení workplace to Microsoft Defender for Cloud Apps

Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps k existujícímu účtu na pracovišti pomocí rozhraní API Připojení orů. Toto připojení vám poskytne přehled o používání pracoviště vaší organizace a kontrolu nad ním.

Poznámka:

Konektor rozhraní API pro pracoviště se postupně zavádí. Pokud konektor ještě ve svém prostředí nevidíte a chcete se brzy připojit, vyplňte formulář pro příjem konektoru rozhraní API pro pracoviště.

Požadavky:

• Meta musí být přihlášeni jako správce systému na pracovišti.

  Poznámka:

  Pracovní účet je možné připojit k jedné instanci Defenderu for Cloud Apps. Ujistěte se, že váš účet pracoviště není připojený k žádné jiné instanci Defenderu for Cloud Apps.

Připojení pracoviště k Defenderu for Cloud Apps:

1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors).

2. Na stránce Konektor aplikace s vyberte +Připojení aplikaci podle možnosti Pracoviště podle meta.

3. V automaticky otevíraném okně dejte konektoru popisný název a vyberte Další.

4. Na stránce Externí odkaz vyberte Připojení Pracoviště podle meta:

5. Budete přesměrováni na pracoviště podle stránky Meta.

   Poznámka:

   Ujistěte se, že jste přihlášeni k pracovišti jako správce systému.

6. Na stránce Autorizace na pracovišti nezapomeňte v rozevíracím seznamu zvolit správnou organizaci.

7. Na stránce se souhlasem aplikace nezapomeňte vybrat Všechny skupiny a pak vybrat Přidat na pracoviště.

8. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors). Ujistěte se, že je stav připojené aplikace Připojení or Připojení.

   Poznámka:

   • První připojení může trvat až 4 hodiny, než získají všechny uživatele a jejich aktivity.
   • Aktivity, které se zobrazí, jsou aktivity vygenerované od okamžiku připojení konektoru.
   • Jakmile se stav konektoru označí jako Připojení, konektor bude aktivní a funguje.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.