Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az alábbi eljárás útmutatást nyújt a Microsoft Defender for Cloud Apps környezet testreszabásához.
Előfeltételek
A portál elérésére vonatkozó követelményekért lásd: Portálhozzáférés.
A Defender for Cloud Apps környezet beállítása
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
A Rendszer ->Szervezet részletei területen fontos, hogy meg kell adnia a szervezet megjelenítendő nevét a szervezet számára.
Adja meg a környezet nevét (bérlő). Ez az információ különösen fontos, ha több bérlőt kezel.
(Nem kötelező) Töltsön fel egy e-mail-értesítésekben és a rendszer által küldött weblapokban megjelenítendő e-mail-fájlokat . Az embléma egy .PNG fájlnak kell lennie, amelynek maximális mérete 150 x 50 képpont, átlátszó háttérrel.
Az emblémák tárolása nyilvánosan elérhető tárolóban történik. A rendszerkép forrás URL-címe védett, és belsőleg van tárolva.
Ha ez a rendszerkép önkéntes, ön dönti el, hogy meg szeretné-e osztani velünk ezeket az adatokat. Bármikor törölheti is ezt a lemezképet, és az törlődik a tárolóból. Ez a döntés semmilyen módon nem befolyásolja a szervezet vagy a felhasználók biztonságát.
Győződjön meg arról, hogy hozzáadta a felügyelt tartományok listáját a belső felhasználók azonosításához. A felügyelt tartományok hozzáadása kulcsfontosságú lépés. Defender for Cloud Apps a felügyelt tartományok használatával határozza meg, hogy mely felhasználók belső, külső felhasználók, és hol kell megosztani a fájlokat. Ezek az információk jelentésekhez és riasztásokhoz használhatók.
- A nem belsőként konfigurált tartományokban lévő felhasználók külsőként vannak megjelölve. People szervezeten kívüli tevékenységek és fájlok nincsenek beolvasva.
Ha Microsoft Purview információvédelem integrál, további információt az integráció Microsoft Purview információvédelem című témakörben talál.
- A Microsoft Purview információvédelem-integráció használatához engedélyeznie kell az alkalmazás-összekötőt a Microsoft 365-höz.
Identitásleltár-integráció engedélyezése
Engedélyezze ezt az integrációt a felhőalkalmazás-fiókok identitásleltárba való betöltéséhez, így központosított nézetet biztosít a helyszíni, felhőbeli és SaaS-környezetekben lévő identitásokról.
A beállítás engedélyezése előtt tekintse át az alábbi fontos szempontokat:
Ahogy Microsoft Defender egy teljesen egységes identitásplatform felé halad, egyes Defender for Cloud Apps adatfolyamok különállóak maradnak. Ezek a fejlesztések jelenleg nincsenek hatással a következő Defender for Cloud Apps képességekre:
- Beépített észlelések
- UEBA (felhasználó- és entitásviselkedés-elemzés)
- Hatókörön belüli üzembe helyezés
- Irányítási műveletek
- szabályzatok Defender for Cloud Apps
- Tevékenységnapló
- Felhőfelderítési felhasználók bővítése és anonimizálása
- RBAC-hatókörkezelés
Ezek a funkciók továbbra is a felhőalkalmazás-fiókok leltárát használják. További információért tekintse meg a vonatkozó Defender for Cloud Apps dokumentációt.
A meglévő Cloud Apps-fiókok nézet továbbra is elérhető marad a visszamenőleges kompatibilitás biztosítása érdekében.
Az engedélyezés után ez az integráció nem tiltható le.
Előfeltételek
A konfigurációs oldal megtekintéséhez olvasási vagy írási szerepkörre van szükség.
A konfiguráció módosításához az alábbi szerepkörök egyikére van szükség:
- Microsoft Entra ID szerepkörök: globális rendszergazda, biztonsági rendszergazda vagy felhőalkalmazás-rendszergazda
- beépített szerepkörök Defender for Cloud Apps: globális rendszergazda
Tipp
Használja a feladathoz szükséges legalacsonyabb jogosultsági szintű szerepkört. A globális rendszergazda helyett a biztonsági rendszergazda vagy a felhőalkalmazás-rendszergazda az előnyben részesített. Ha globális rendszergazdai hozzáférésre van szükség, fontolja meg a Privileged Identity Management (PIM) használatát az igény szerinti hozzáféréshez.
Az integráció engedélyezése:
A Microsoft Defender portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
A Rendszer területen válassza az Identity Inventory Integration (Identitásleltár-integráció) lehetőséget.
Az Identitásleltár-integráció lapon jelölje be az Identitásleltár-integráció engedélyezése jelölőnégyzetet.
Megjegyzés:
Ha Defender for Cloud Apps hatókörkezelés engedélyezve van a bérlőhöz, a jelölőnégyzet nem érhető el.
Válassza a Megerősítés lehetőséget.
Az integráció engedélyezése után a rendszer betölti az SaaS- és felhőfiókokat az identitásleltárba. Ezek a fiókok az Identitásleltár oldal Emberi identitások lapján jelennek meg.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.