התחל לעבוד עם Microsoft Defender עבור יישומי ענן

תבנית להתחלה מהירה זו מתארת כיצד להתחיל לעבוד עם יישומי ענן של Microsoft Defender בפורטל Microsoft Defender שלך.

יישומי ענן של Defender לעזור לך להשתמש ביתרונות של יישומי ענן תוך שמירה על השליטה במשאבי החברה שלך. יישומי ענן של Defender משפר את הניראות שלך בפעילות בענן, והוא עוזר לשפר את ההגנה על נתוני החברה שלך.

עצה

כמלווה למאמר זה, מומלץ להשתמש במדריך יישומי ענן של Microsoft Defender אוטומטי בעת הכניסה למאמר מרכז הניהול של Microsoft 365. מדריך זה מתאים אישית את החוויה שלך בהתבסס על הסביבה שלך. כדי לסקור שיטות עבודה מומלצות מבלי להיכנס והפעלת תכונות הגדרה אוטומטיות, עבור אל פורטל ההגדרה של Microsoft 365.

דרישות מוקדמות

כדי להגדיר יישומי ענן של Defender, עליך להיות לפחות מנהל אבטחה ב- Microsoft Entra ID Microsoft 365.

למשתמשים בעלי תפקידי מנהל מערכת יש אותן הרשאות מנהל מערכת בכל יישומי הענן שהארגון שלך רשום אליהן כמנוי, ללא קשר למקום שבו הקצית את התפקיד. לקבלת מידע נוסף, ראה הקצאת תפקידי מנהל מערכת והקצאת תפקידי מנהל מערכת Microsoft Entra ID.

יישומי ענן של Microsoft Defender הוא כלי אבטחה ולכן אינו דורש רשיונות של חבילת הפרודוקטיביות של Microsoft 365. עבור Microsoft 365 אבטחת יישומי ענן (יישומי ענן של Microsoft Defender עבור Microsoft 365 בלבד), ראה מהם ההבדלים בין יישומי ענן של Microsoft Defender ל- Microsoft 365 אבטחת יישומי ענן?.

יישומי ענן של Microsoft Defender תלויה ביישומים הבאים Microsoft Entra ID כראוי. אל תהפוך יישומים אלה ללא זמינים Microsoft Entra ID:

• יישומי ענן של Microsoft Defender - ממשקי API (או מחברי API (צד ראשון)) (מזהה: 972bb84a-1d27-4bd3-8306-6b8e57679e8c)
• יישומי ענן של Microsoft Defender - חוויית הלקוח (מזהה: ac6dbf5e-1087-4434-beb2-0ebf7bd1b883)
• יישומי ענן של Microsoft Defender - Information Protection (מזהה: 9ba4f733-be8f-4112-9c4a-e3b417c44e7d)
• יישומי ענן של Microsoft Defender - שרת MIP (מזהה: 0858ddce-8fca-4479-929b-4504feeed95e)
• יישומי ענן של Microsoft Defender - מניעת אובדן נתונים - SPO (מזהה: 71559765-2fa9-4207-b59f-a8bd85269d4a)

גישה יישומי ענן של Defender

1. השג רשיון יישומי ענן של Defender עבור כל משתמש שברצונך להגן עליו על-ידי יישומי ענן של Defender. לקבלת מידע נוסף, עיין בגליון הנתונים של רישוי Microsoft 365.

   גירסת יישומי ענן של Defender אחת זמינה כחלק מגירסת ניסיון של Microsoft 365 E5, ובאפשרותך לרכוש רשיונות מ- מרכז הניהול של Microsoft 365 >Marketplace. לקבלת מידע נוסף, ראה נסה או קנה את Microsoft 365 או קבל תמיכה עבור Microsoft 365 לעסקים.

   הערה

   יישומי ענן של Microsoft Defender הוא כלי אבטחה ולכן אינו דורש רשיונות של חבילת הפרודוקטיביות של Microsoft 365. לקבלת מידע נוסף, ראה מהם ההבדלים בין יישומי ענן של Microsoft Defender Microsoft 365 אבטחת יישומי ענן?.

2. Access יישומי ענן של Defender בפורטל Microsoft Defender תחתאפליקציות ענן. לדוגמה:

   

שלב 1: הגדרת פעולות ניראות, הגנה ופיקוח מיידיות עבור האפליקציות שלך

כיצד לדף: הגדרת פעולות ניראות, הגנה ופיקוח מיידיות עבור האפליקציות שלך

משימה נדרשת: חיבור אפליקציות

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.
2. תחת אפליקציות מחוברות, בחר מחברי אפליקציות.
3. בחר + חבר אפליקציה כדי להוסיף אפליקציה ולאחר מכן בחר אפליקציה.
4. בצע את שלבי קביעת התצורה כדי לחבר את היישום.

מדוע לחבר אפליקציה? לאחר חיבור אפליקציה, תוכל לקבל ניראות עמוקה יותר כדי שתוכל לחקור פעילויות, קבצים וחשבונות עבור האפליקציות בסביבה שלך בענן.

שלב 2: הגנה על מידע רגיש באמצעות מדיניות DLP

דף 'כיצד לבצע': הגנה על מידע רגיש באמצעות מדיניות DLP

פעילויות מומלצות

• הפיכת ניטור קבצים לזמין וייצור פריטי מדיניות של קבצים

• כדי לאפשר ניטור קבצים של קבצי Microsoft 365, עליך להשתמש במזהה אינטרא-מרכז הניהול רלוונטי, כגון מנהל יישומים או מנהל יישום ענן. לקבלת פרטים נוספים, Microsoft Entra תפקידים מוכללים.

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.
2. תחת Information Protection, בחר קבצים.
3. בחר הפוך ניטור קבצים לזמין ולאחר מכן בחר שמור.
4. אם אתה משתמש בתוויות רגישות מתוך הגנה על מידע ב- Microsoft Purview, תחת Information Protection, בחר Microsoft Information Protection.
5. בחר את ההגדרות הדרושות ולאחר מכן בחר שמור.
6. בשלב 3, צור פריטי מדיניות של קבצים כדי לעמוד בדרישות הארגוניות שלך.

המלצה להעברה
אנו ממליצים להשתמש יישומי ענן של Defender רגישה במקביל לפתרון הנוכחי של מתווך האבטחה של גישה לענן (CASB). התחל על-ידי חיבור האפליקציות שברצונך להגן עליהן כדי יישומי ענן של Microsoft Defender. מאחר שמחברי API משתמשים בקישוריות מחוץ ללהקה, לא תתרחש התנגשות. לאחר מכן, העבר את פריטי המדיניות שלך מפתרון CASB הנוכחי שלך יישומי ענן של Defender.

הערה

עבור יישומים של ספקים חיצוניים, ודא שהטעינה הנוכחית אינה חורגת מהמספר המרבי המותר של קריאות API של האפליקציה.

שלב 3: שליטה באפליקציות ענן עם מדיניות

כיצד לדף: שליטה באפליקציות ענן באמצעות מדיניות

משימה נדרשת: יצירת פריטי מדיניות

כדי ליצור פריטי מדיניות

1. בפורטל Microsoft Defender, תחת יישומי ענן, בחר מדיניות ->תבניות מדיניות.
2. בחר תבנית מדיניות מהרשימה ולאחר מכן בחר את הסמל כדי + ליצור את המדיניות.
3. התאם אישית את המדיניות (בחר מסננים, פעולות והגדרות אחרות) ולאחר מכן בחר צור.
4. תחת יישומי ענן, בחר מדיניות ->ניהול מדיניות, כדי לבחור את המדיניות ולראות את ההתאמות הרלוונטיות (פעילויות, קבצים, התראות).

עצה

כדי לכסות את כל תרחישי האבטחה של סביבת הענן, צור מדיניות עבור כל קטגוריית סיכון.

כיצד פריטי מדיניות יכולים לעזור לארגון שלך?

באפשרותך להשתמש במדיניות כדי לעזור לך לעקוב אחר מגמות, לראות איומי אבטחה וליצור דוחות והתראות מותאמים אישית. באמצעות פריטי מדיניות, ניתן ליצור פעולות פיקוח ולהגדיר פקדי מניעת אובדן נתונים ושיתוף קבצים.

שלב 4: הגדרת גילוי ענן

דף 'כיצד לבצע ': הגדרת גילוי ענן

משימה נדרשת: אפשר יישומי ענן של Defender להציג את השימוש באפליקציית הענן שלך

1. שלב עם Microsoft Defender עבור נקודת קצה כדי להפוך את יישומי ענן של Defender לזמין באופן אוטומטי לניטור Windows 10 המכשירים Windows 11 שלך בתוך הארגון ומחוצה לו.

2. אם אתה משתמש ב- Zscaler, שלב אותו עם יישומי ענן של Defender.

3. כדי להשיג כיסוי מלא, צור דוח גילוי ענן רציף

   1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.
   2. תחת גילוי ענן, בחרהעלאה אוטומטית של יומני רישום.
   3. בכרטיסיה מקורות נתונים , הוסף את המקורות שלך.
   4. בכרטיסיה אספני יומני רישום , קבע את תצורת אספן יומני הרישום.

המלצה להעברה
אנו ממליצים יישומי ענן של Defender גילוי במקביל לפתרון CASB הנוכחי שלך. התחל על-ידי קביעת התצורה של העלאה אוטומטית של יומן חומת האש יישומי ענן של Defender יומני רישום אוטומטיים. אם אתה משתמש ב- Defender for Endpoint, Microsoft Defender XDR, הקפד להפעיל את האפשרות להעביר אותות יישומי ענן של Defender. קביעת התצורה של גילוי ענן לא תתנגש עם אוסף יומני הרישום של פתרון CASB הנוכחי שלך.

כדי ליצור דוח גילוי ענן של תמונה

1. ב- Microsoft Defender, תחת אפליקציות ענן, בחר גילוי ענן.
2. בפינה השמאלית העליונה, בחר פעולות - צור>דוח תמונה של גילוי ענן.

מדוע עליך להגדיר דוחות גילוי בענן?

ניראות של IT עם צל בארגון שלך היא קריטית. לאחר ניתוח היומנים שלך, תוכל למצוא בקלות אילו אפליקציות ענן נמצאות בשימוש, באילו אנשים ובמכשירים אלה.

שלב 5: התאמה אישית של החוויה שלך

כיצד לדף: התאמה אישית של החוויה שלך

משימה מומלצת: הוספת פרטי הארגון שלך

כדי להזין הגדרות דואר אלקטרוני

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.
2. תחת מערכת, בחר הגדרות דואר.
3. תחת זהות שולח הדואר האלקטרוני, הזן את כתובות הדואר האלקטרוני ואת שם התצוגה שלך.
4. תחת עיצוב דואר אלקטרוני, העלה את תבנית הדואר האלקטרוני של הארגון שלך.

כדי להגדיר הודעות מנהל מערכת

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר Microsoft Defender XDR.
2. בחר הודעות דואר אלקטרוני.
3. קבע את התצורה של השיטות שברצונך להגדיר עבור הודעות מערכת.

כדי להתאים אישית את מדדי הניקוד

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.
2. תחת גילוי ענן, בחר מדדי ניקוד.
3. קבע את החשיבות של ערכי סיכון שונים.
4. בחר שמור.

כעת צילי הסיכונים שניתנו לאפליקציות שהתגלו מוגדרים באופן מדויק בהתאם לצרכים ולעדיפויות של הארגון שלך.

מדוע להתאים אישית את הסביבה שלך?

תכונות מסוימות פועלות בצורה הטובה ביותר כאשר הן מותאמות אישית לצרכים שלך. ספק חוויה טובה יותר עבור המשתמשים שלך עם תבניות דואר אלקטרוני משלך. החלט אילו הודעות תקבל והתאם אישית את מדד ניקוד הסיכון בהתאם להעדפות הארגון שלך.

שלב 6: ארגון הנתונים בהתאם לצרכים שלך

כיצד לדף: עבודה עם טווחי IP ותגיות

משימה מומלצת: קביעת תצורה של הגדרות חשובות

כדי ליצור תגיות של כתובות IP

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.

2. תחת מערכת, בחר טווחי כתובות IP.

3. בחר + הוסף טווח כתובות IP כדי להוסיף טווח כתובות IP.

4. הזן את שם טווח ה-IP, טווחי כתובותה- IP, הקטגוריה ותגיות.

5. בחר צור.

   כעת באפשרותך להשתמש בתגי IP בעת יצירת פריטי מדיניות, וכשתסנן ותיצור דוחות רציפה.

כדי ליצור דוחות רציפה

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.
2. תחת גילוי ענן, בחר דוחות רציפות.
3. בחר צור דוח.
4. בצע את שלבי קביעת התצורה.
5. בחר צור.

כעת באפשרותך להציג נתונים שהתגלו בהתבסס על ההעדפות שלך, כגון יחידות עסקיות או טווחי IP.

כדי להוסיף תחומים

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.
2. תחת מערכת, בחר פרטי ארגון.
3. הוסף את התחומים הפנימיים של הארגון שלך.
4. בחר שמור.

מדוע עליך לקבוע את התצורה של הגדרות אלה?

הגדרות אלה עוזרות לך לשלוט טוב יותר בתכונות בקונסולה. עם תגי IP, קל יותר ליצור פריטי מדיניות שמתאימים לצרכים שלך, לסנן נתונים באופן מדויק ועוד. השתמש בתצוגות נתונים כדי לקבץ את הנתונים לקטגוריות לוגיות.

השלבים הבאים

שלוט באפליקציות ענן עם מדיניות.

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. כדי לקבל סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה..