Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Následující postup obsahuje pokyny pro přizpůsobení prostředí Microsoft Defender for Cloud Apps.
Požadavky
Požadavky na přístup k portálu najdete v tématu Přístup k portálu.
Nastavení prostředí Defender for Cloud Apps
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
V části System -Organization details (Systém –>Podrobnosti organizace) je důležité, abyste zadali zobrazovaný název organizace pro vaši organizaci.
Zadejte název prostředí (tenanta). Tyto informace jsou zvlášť důležité, pokud spravujete více než jednoho tenanta.
(Volitelné) Nahrajte soubor s logem , který se zobrazí v e-mailových oznámeních a webových stránkách odeslaných ze systému. Logo musí být .PNG soubor s maximální velikostí 150 × 50 pixelů na průhledné pozadí.
Loga se ukládají ve veřejně přístupném úložišti. Zdrojová adresa URL obrázku je chráněná a uložená interně.
Pokud je tento obrázek dobrovolný, je na vás, abyste se rozhodli, jestli s námi chcete tato data sdílet. Tento obrázek můžete také kdykoli odstranit a bude odstraněn z našeho úložiště. Toto rozhodnutí nijak neovlivňuje zabezpečení vaší organizace ani uživatelů.
Nezapomeňte přidat seznam spravovaných domén , abyste identifikovali interní uživatele. Přidání spravovaných domén je zásadní krok. Defender for Cloud Apps pomocí spravovaných domén určí, kteří uživatelé jsou interní, externí a kde se mají a nemají sdílet soubory. Tyto informace se používají pro sestavy a výstrahy.
- Uživatelé v doménách, které nejsou nakonfigurované jako interní, jsou označeni jako externí. People mimo organizaci se neprohledávají aktivity ani soubory.
Pokud integrujete s Microsoft Purview Information Protection, přečtěte si informace v tématu integrace Microsoft Purview Information Protection.
- Pokud chcete pracovat s integrací Microsoft Purview Information Protection, musíte povolit konektor aplikace pro Microsoft 365.
Povolení integrace inventáře identit
Povolte tuto integraci, která ingestuje účty cloudových aplikací do inventáře identit a poskytuje centralizované zobrazení identit napříč místními, cloudovými a SaaS prostředími.
Před povolením tohoto nastavení si projděte následující důležité informace:
S Microsoft Defender směrem k plně sjednocené platformě identit zůstávají některé Defender for Cloud Apps datové kanály oddělené. Tato vylepšení v současné době neovlivňují následující možnosti Defender for Cloud Apps:
- Integrované detekce
- UEBA (analýza chování uživatelů a entit)
- Nasazení s vymezeným oborem
- Akce zásad správného řízení
- zásady Defender for Cloud Apps
- Protokol aktivit
- Rozšiřování a anonymizace uživatelů Cloud Discovery
- Rozsahy řízení přístupu na základě role
Tyto funkce nadále používají inventář účtů cloudových aplikací. Další informace najdete v příslušné dokumentaci k Defender for Cloud Apps.
Pro zajištění zpětné kompatibility zůstane k dispozici existující zobrazení Účtů Cloud Apps .
Jakmile tuto integraci povolíte, nebude možné ji zakázat.
Požadavky
Pokud chcete zobrazit stránku konfigurace, potřebujete jakoukoli roli pro čtení nebo zápis.
Pokud chcete změnit konfiguraci, potřebujete jednu z následujících rolí:
- Microsoft Entra ID role: Globální správce, správce zabezpečení nebo správce cloudových aplikací
- Defender for Cloud Apps předdefinovaných rolí: Globální správce
Tip
Použijte roli s nejnižšími oprávněními, která je pro úlohu dostatečná. Správce zabezpečení nebo správce cloudových aplikací je upřednostňován před globálním správcem. Pokud je potřeba přístup globálního správce, zvažte použití Privileged Identity Management (PIM) pro přístup za běhu.
Povolení integrace:
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
V části Systém vyberte Integrace inventáře identit.
Na stránce Integrace inventáře identit zaškrtněte políčko Povolit integraci inventáře identit .
Poznámka
Pokud je pro vašeho tenanta povolená Defender for Cloud Apps rozsah, není zaškrtávací políčko k dispozici.
Vyberte Potvrdit.
Po povolení integrace se do inventáře identit ingestují účty SaaS a cloudové účty. Tyto účty se zobrazí na kartě Lidské identity na stránce Inventář identit .
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.