Compartir vía


Cómo Defender for Cloud Apps ayuda a proteger su entorno de Workplace (versión preliminar)

Workplace de Meta es una herramienta de software de colaboración en línea desarrollada por Meta que facilita la agrupación en línea, la mensajería instantánea, las conferencias de vídeo y el uso compartido de noticias en un solo lugar. Junto con las ventajas de la colaboración eficaz en la nube, los recursos más críticos de su organización pueden exponerse a amenazas. Los recursos expuestos incluyen mensajes, publicaciones y archivos con información potencialmente confidencial, colaboración, detalles de asociación y mucho más. La prevención de la exposición de estos datos requiere una supervisión continua para evitar que actores malintencionados o usuarios internos no conscientes de la seguridad exfiltran información confidencial.

Conectar Workplace de Meta a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y detección de amenazas para un comportamiento anómalo.

Principales amenazas

  • Cuentas en peligro y amenazas internas
  • Reconocimiento de seguridad insuficiente
  • Bring your own device (BYOD) sin administrar

Cómo Defender for Cloud Apps ayuda a proteger su entorno

Control de Workplace de Meta con directivas

Tipo Nombre
Directiva de detección de anomalías integrada Actividad de direcciones IP anónimas Actividad de un país o región poco frecuente Actividad de direcciones IP sospechosas Viaje imposible Actividad realizada por un usuario finalizado (requiere Microsoft Entra ID como IdP) Varios intentos de inicio de sesión incorrectos Actividades administrativas inusuales Actividades no habituales suplantadas
Directiva de actividades Creación de una directiva personalizada por las actividades de Workplace de Meta

Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.

Automatización de controles de gobernanza

Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Workplace para corregir las amenazas detectadas:

Tipo Action
Regulación de usuario Notificar al usuario en alerta (a través de Microsoft Entra ID) Requerir que el usuario inicie sesión de nuevo (a través de Microsoft Entra ID) Suspender usuario (a través de Microsoft Entra ID)

Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.

Protección de Workplace de Meta en tiempo real

Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.

Gestión de posición de seguridad de SaaS (versión preliminar)

Conectar Workplace para obtener automáticamente recomendaciones de posición de seguridad para Workplace en Microsoft Secure Score. En Secure Score, seleccione Acciones recomendadas y filtre por Producto = Workplace. Workplace admite recomendaciones de seguridad para adoptar el inicio de sesión único (inicio de sesión único) en Workplace by Meta.

Para más información, vea:

Conectar Workplace a Microsoft Defender for Cloud Apps

En esta sección se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a su cuenta de Workplace existente utilizando las API del conector de aplicaciones. Esta conexión le proporciona visibilidad y control sobre el uso de Workplace por parte de su organización.

Nota:

El conector de la API de Workplace se está implementando gradualmente. Si aún no ve el conector en su entorno y desea incorporarlo pronto, rellene el formulario de admisión del conector de la API de Workplace.

Requisitos previos:

  • Debe iniciar sesión como administrador del sistema en Workplace by Meta.

    Nota:

    Una cuenta de Workplace se puede conectar a una sola instancia de Defender for Cloud Apps. Asegúrese de que su cuenta de Workplace no esté conectada a ninguna otra instancia de Defender for Cloud Apps.

Para conectar Workplace a Defender for Cloud Apps;

  1. En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.

  2. En la página Conector de aplicaciones, seleccione +Conectar una aplicación y, después, Workplace by Meta.

  3. En el elemento emergente, asigne un nombre descriptivo al conector y seleccione Siguiente. Asigne un nombre al conector.

  4. En la página Vínculo externo, seleccione Conectar Workplace by Meta: Conecte al área de trabajo.

  5. Se le redirigirá a la página de Workplace by Meta.

    Nota:

    Asegúrese de que ha iniciado sesión en Workplace como administrador del sistema.

  6. En la página Autorización del área de trabajo, asegúrese de elegir la organización correcta en la lista desplegable.

  7. En la página de consentimiento de la aplicación, asegúrese de elegir Todos los grupos y, a continuación, seleccione Agregar a Workplace.

  8. En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.

    Nota:

    • La primera conexión puede tardar hasta 4 horas en obtener todos los usuarios y sus actividades.
    • Las actividades que se muestran son las que se han generado desde el momento en que se ha conectado el conector.
    • Después de marcar el estado del conector como Conectado, el conector está activo y funciona.

Pasos siguientes

Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.