Partager via


Comment Defender for Cloud Apps contribue à la protection de votre environnement Cisco Webex

En tant que plate-forme de communication et de collaboration, Cisco Webex permet une communication et une collaboration simplifiées au sein de votre organisation. L’utilisation de Cisco Webex pour votre échange de données et de ressources peut exposer vos informations organisationnelles sensibles aux utilisateurs externes, par exemple dans les salles de conversation où ils peuvent également participer à une conversation avec vos employés.

La connexion de Cisco Webex à Defender for Cloud Apps vous fournit de meilleures insights sur les activités de vos utilisateurs, des détections de protection des informations et des contrôles de gouvernance automatisés.

Menaces principales

  • Comptes compromis et menaces internes
  • Fuite de données
  • Sensibilisation insuffisante à la sécurité
  • Rançongiciel
  • Appareil BYOD (apportez votre propre appareil) non géré

Comment Defender for Cloud Apps contribue à la protection de votre environnement

Contrôler Cisco Webex avec des stratégies et des modèles de stratégie prédéfinis

Vous pouvez utiliser les modèles de stratégie prédéfinis suivants pour détecter les menaces potentielles et vous avertir :

Type Nom
Stratégie de détection d’anomalie prédéfinie Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité)
Détection des rançongiciels
Activités inhabituelles de suppression de fichiers
Activités inhabituelles de partage de fichiers
Plusieurs activités inhabituelles de téléchargement de fichiers
Modèle de stratégie de fichier Détecter un fichier partagé avec un domaine non autorisé
Détecter un fichier partagé avec des adresses e-mail personnelles
Modèle de stratégie d’activité Téléchargement massif par un même utilisateur
Activité de rançongiciel potentielle

Remarque

Après la connexion à Cisco Webex et lors de l’utilisation de Webex Meetings, les pièces jointes sont ingérées dans Defender for Cloud Apps uniquement lorsqu’elles sont partagées dans des conversations. Les pièces jointes partagées lors des réunions ne sont pas ingérées.

Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.

Automatiser les contrôles de gouvernance

Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Cisco Webex suivantes pour corriger les menaces détectées :

Type Action
Gouvernance des utilisateurs - Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID)
- Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID)
- Suspendre l’utilisateur (via Microsoft Entra ID)
Gouvernance des données - Fichier corbeille

Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.

Protégez Cisco Webex en temps réel

Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes et bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.

Connecter Cisco Webex à Microsoft Defender for Cloud Apps.

Cette rubrique fournit des instructions pour connecter Microsoft Defender for Cloud Apps à un compte Cisco Webex existant à l’aide des API de connecteur. Cette connexion vous permet de bénéficier de plus de visibilité et de contrôle sur vos utilisateurs, activités et fichiers Webex. Pour plus d’informations sur la façon dont Defender for Cloud Apps protège Cisco Webex, consultez Protéger Cisco Webex.

Configuration requise :

  • Nous vous suggérons de créer un compte de service dédié pour la connexion. Cela vous permet de voir les actions de gouvernance effectuées dans Webex comme étant effectuées à partir de ce compte, telles que la suppression de messages envoyés dans Webex. Sinon, le nom de l’administrateur qui a connecté Defender for Cloud Apps à Webex s’affiche en tant qu’utilisateur qui a effectué les actions.

  • Vous devez disposer de rôles Administrateur complet et Responsable de la mise en conformité dans Webex (sous Rôles et sécurité>Rôles d’administrateur).

    Rôles Webex prérequis.

Connecter Webex à Defender for Cloud Apps :

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications.

  2. Dans la page Connecteurs d’applications, cliquez sur le bouton +Connecter une application, puis sur Cisco Webex.

  3. Dans la fenêtre suivante, donnez au connecteur un nom, puis sélectionnez Suivant.

    connectez Webex.

  4. Dans la page Suivre le lien, sélectionnez Connecter Cisco Webex. La page de connexion à Webex s’ouvre. Entrez vos identifiants pour autoriser Defender for Cloud Apps à accéder à l’instance Webex de votre équipe.

  5. Webex vous demande si vous voulez autoriser Defender for Cloud Apps à accéder aux informations de votre équipe, au journal d’activité et à effectuer des activités en tant que membre de l’équipe. Pour continuer, cliquez sur Autoriser.

  6. De retour dans la console Defender for Cloud Apps, vous devez recevoir un message indiquant que Webex a été correctement connecté.

  7. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications. Vérifiez que le statut du connecteur d’applications connectées est Connecté.

Après avoir connecté Webex, vous recevez les événements des 7 jours précédant la connexion. Defender for Cloud Apps analyse les événements au cours des trois derniers mois. Pour l'augmenter, vous devez disposer d'une licence Cisco Webex pro et ouvrir un ticket auprès de l'assistance Defender pour Cloud Apps.

Si vous rencontrez des problèmes lors de la connexion de l’application, consultez Résolution des problèmes liés aux connecteurs d’applications.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.