הגדרה בסיסית עבור יישומי ענן של Defender

ההליך הבא מספק לך הוראות להתאמה אישית של סביבת יישומי ענן של Microsoft Defender שלך.

דרישות מוקדמות

לקבלת דרישות גישה לפורטל, ראה גישה לפורטל.

הגדרת סביבת העבודה יישומי ענן של Defender שלך

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.

2. תחת מערכת ->פרטי ארגון, חשוב לספק שם תצוגה של ארגון עבור הארגון שלך.

3. ספק שם סביבה (דייר). מידע זה חשוב במיוחד אם אתה מנהל יותר מאשר דייר אחד.

4. (אופציונלי) העלה קובץ סמל שיוצגו בהודעות דואר אלקטרוני ודפים באינטרנט שנשלחו מהמערכת. הסמל חייב להיות קובץ .PNG בגודל מרבי של 150 x 50 פיקסלים, על רקע שקוף.

   סמלים מאוחסנים באחסון נגיש לציבור. כתובת ה- URL המשמשת כמקור עבור התמונה שלך מוגנת המאוחסנת באופן פנימי.

   אספקת תמונה זו היא בהתנדבות, עליך להחליט אם ברצונך לשתף איתנו נתונים אלה. באפשרותך גם לבחור למחוק תמונה זו בכל עת והיא תימחק מהאחסון שלנו. החלטה זו אינה משפיעה על אבטחת הארגון שלך או המשתמשים שלך בכל דרך שהיא.

5. הקפד להוסיף רשימה של התחומים המנוהליים שלך כדי לזהות משתמשים פנימיים. הוספת תחומים מנוהלים היא שלב חיוני. יישומי ענן של Defender בקבוצות המחשבים המנוהלות כדי לקבוע אילו משתמשים הם פנימיים, חיצוניים והיכן יש לשתף קבצים ולא לשתף אותם. מידע זה משמש עבור דוחות והתראות.

   • משתמשים בתחום שלא הוגדר כמשתמשים פנימיים מסומנים כמשתמשים חיצוניים. People מחוץ לארגון אינן נסרקים כדי לאתר פעילויות או קבצים.

6. אם אתה משלב עם הגנה על מידע ב- Microsoft Purview, ראה הגנה על מידע ב- Microsoft Purview שילוב לקבלת מידע.

   • כדי לעבוד עם הגנה על מידע ב- Microsoft Purview, עליך להפוך את מחבר היישום לזמין עבור Microsoft 365.

הפוך שילוב מלאי זהויות לזמין

הפוך שילוב זה לזמין כדי להוסיף חשבונות של אפליקציות ענן למלאי הזהויות , תוך מתן תצוגה מרוכזת של זהויות בסביבות מקומיות, ענן ו- SaaS.

סקור את השיקולים החשובים הבאים לפני הפיכת הגדרה זו לזמינה:

• כאשר Microsoft Defender לעבר פלטפורמת זהות מאוחדת במלואה, חלק מצינורות יישומי ענן של Defender הנתונים נשארים נפרדים. שיפורים אלה אינם משפיעים כעת על היכולות יישומי ענן של Defender הבאות:

  • זיהויים מוכללים
  • UEBA (ניתוח אופן פעולה של משתמשים וישויות)
  • פריסה עם טווח
  • פעולות פיקוח
  • יישומי ענן של Defender מדיניות
  • יומן פעילות
  • העשרת משתמשי גילוי ענן ו אנונימיזציה
  • הגדרת טווח RBAC

  תכונות אלה ממשיכות להשתמש במלאי של חשבונות יישומי ענן. לקבלת מידע נוסף, עיין בתיעוד יישומי ענן של Defender הרלוונטי.

• התצוגה הקיימת של חשבונות אפליקציות ענן נשארת זמינה כדי להבטיח תאימות לאחור.

• לאחר הפיכתו לזמין, לא ניתן להפוך שילוב זה ללא זמין.

דרישות מוקדמות

כדי להציג את דף התצורה, דרוש לך תפקיד קריאה או כתיבה.

כדי לשנות את התצורה, דרוש לך אחד מהתפקידים הבאים:

• Microsoft Entra ID: מנהל מערכת כללי, מנהל אבטחה או מנהל יישום ענן
• יישומי ענן של Defender תפקידים מוכללים: מנהל מערכת כללי

עצה

השתמש בתפקיד בעל ההרשאה הפחותה המספיק עבור המשימה. מנהל אבטחה או מנהל אפליקציות ענן מועדף על-פני מנהל מערכת כללי. אם נדרשת גישה למנהלי מערכת כלליים, Privileged Identity Management להשתמש ב- Privileged Identity Management (PIM) לצורך גישה בזמן אמת.

כדי להפוך את השילוב לזמין:

1. בפורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.

2. תחת מערכת, בחר שילוב מלאי זהויות.

3. בדף שילוב מלאי זהויות , בחר בתיבת הסימון הפוך שילוב מלאי זהויות לזמין.

   הערה

   אם יישומי ענן של Defender עבור הדייר שלך זמין, תיבת הסימון אינה זמינה.

4. בחר אשר.

לאחר הפיכת השילוב לזמין, חשבונות SaaS וענן מוכללים במלאי הזהויות. חשבונות אלה מופיעים בכרטיסיה זהויות אנוש בדף מלאי הזהויות .

השלבים הבאים

הגדרת גילוי ענן

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.