Cómo Defender for Cloud Apps ayuda a proteger su entorno de Workplace (versión preliminar)
Workplace de Meta es una herramienta de software de colaboración en línea desarrollada por Meta que facilita la agrupación en línea, la mensajería instantánea, las conferencias de vídeo y el uso compartido de noticias en un solo lugar. Junto con las ventajas de la colaboración eficaz en la nube, los recursos más críticos de su organización pueden exponerse a amenazas. Los recursos expuestos incluyen mensajes, publicaciones y archivos con información potencialmente confidencial, colaboración, detalles de asociación y mucho más. La prevención de la exposición de estos datos requiere una supervisión continua para evitar que actores malintencionados o usuarios internos no conscientes de la seguridad exfiltran información confidencial.
Conectar Workplace de Meta a Defender for Cloud Apps proporciona información mejorada sobre las actividades de los usuarios y detección de amenazas para un comportamiento anómalo.
Principales amenazas
- Cuentas en peligro y amenazas internas
- Reconocimiento de seguridad insuficiente
- Bring your own device (BYOD) sin administrar
Cómo Defender for Cloud Apps ayuda a proteger su entorno
- Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
- Uso de la pista de auditoría de actividades para investigaciones forenses
Control de Workplace de Meta con directivas
| Tipo | Nombre |
|---|---|
| Directiva de detección de anomalías integrada | Actividad de direcciones IP anónimasActividad de un país o región poco frecuenteActividad de direcciones IP sospechosasViaje imposibleActividad realizada por un usuario finalizado (requiere Microsoft Entra ID como IdP) Varios intentos de inicio de sesión incorrectosActividades administrativas inusualesActividades no habituales suplantadas |
| Directiva de actividades | Creación de una directiva personalizada por las actividades de Workplace de Meta |
Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.
Automatización de controles de gobernanza
Además de la supervisión de posibles amenazas, puede aplicar y automatizar las siguientes acciones de gobernanza de Workplace para corregir las amenazas detectadas:
| Tipo | Acción |
|---|---|
| Regulación de usuario | Notificar al usuario en alerta (a través de Microsoft Entra ID) Requerir que el usuario inicie sesión de nuevo (a través de Microsoft Entra ID) Suspender usuario (a través de Microsoft Entra ID) |
Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.
Protección de Workplace de Meta en tiempo real
Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.
Administración de la posición de seguridad de SaaS (versión preliminar)
Conectar Workplace para obtener automáticamente recomendaciones de posición de seguridad para Workplace en la puntuación de seguridad de Microsoft. En Puntuación de seguridad, seleccione Acciones recomendadas y filtre por Product = Workplace. Workplace admite recomendaciones de seguridad para adoptar el inicio de sesión único (inicio de sesión único) en Workplace by Meta.
Para más información, vea:
Conectar Workplace a Microsoft Defender for Cloud Apps
En esta sección se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a su cuenta de Workplace existente mediante las API de App Conectar or. Esta conexión le proporciona visibilidad y control sobre el uso de Workplace por parte de su organización.
Nota:
El conector de la API de Workplace se está implementando gradualmente. Si aún no ve el conector en su entorno y desea incorporarlo pronto, rellene el formulario de admisión del conector de la API de Workplace.
Requisitos previos:
Debe iniciar sesión como administrador del sistema en Workplace by Meta.
Nota:
Una cuenta de Workplace se puede conectar a una sola instancia de Defender for Cloud Apps. Asegúrese de que su cuenta de Workplace no esté conectada a ninguna otra instancia de Defender for Cloud Apps.
Para conectar Workplace a Defender for Cloud Apps:
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.
En la página Conector de aplicaciones, seleccione +Conectar una aplicación y, después, Workplace by Meta.
En el elemento emergente, asigne un nombre descriptivo al conector y seleccione Siguiente.
En la página Vínculo externo, seleccione Conectar Workplace by Meta:
Se le redirigirá a la página de Workplace by Meta.
Nota:
Asegúrese de que ha iniciado sesión en Workplace como administrador del sistema.
En la página Autorización del área de trabajo, asegúrese de elegir la organización correcta en la lista desplegable.
En la página de consentimiento de la aplicación, asegúrese de elegir Todos los grupos y, a continuación, seleccione Agregar a Workplace.
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.
Nota:
- La primera conexión puede tardar hasta 4 horas en obtener todos los usuarios y sus actividades.
- Las actividades que se muestran son las que se han generado desde el momento en que se ha conectado el conector.
- Después de marcar el estado del conector como Conectado, el conector está activo y funciona.
Pasos siguientes
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.