Mulai menggunakan aplikasi Microsoft Defender untuk Cloud
Mulai cepat ini menjelaskan cara mulai bekerja dengan aplikasi Microsoft Defender untuk Cloud di Portal Pertahanan Microsoft.
Defender untuk Cloud Apps dapat membantu Anda menggunakan manfaat aplikasi cloud sambil mempertahankan kontrol sumber daya perusahaan Anda. Defender untuk Cloud Apps meningkatkan visibilitas Anda ke dalam aktivitas cloud dan membantu meningkatkan perlindungan atas data perusahaan Anda.
Tip
Sebagai pendamping artikel ini, sebaiknya gunakan panduan penyiapan otomatis Microsoft Defender untuk Cloud Apps saat masuk ke pusat admin Microsoft 365. Panduan ini akan menyesuaikan pengalaman Anda berdasarkan lingkungan Anda. Untuk meninjau praktik terbaik tanpa masuk dan mengaktifkan fitur penyiapan otomatis, buka portal penyiapan Microsoft 365.
Prasyarat
Untuk menyiapkan aplikasi Defender untuk Cloud, Anda setidaknya harus menjadi Administrator Keamanan di ID Microsoft Entra atau Microsoft 365.
Pengguna dengan peran admin memiliki izin admin yang sama di semua aplikasi cloud tempat organisasi Anda berlangganan, terlepas dari tempat Anda menetapkan peran tersebut. Untuk informasi selengkapnya, lihat Menetapkan peran admin dan Menetapkan peran administrator di ID Microsoft Entra.
Microsoft Defender untuk Cloud Apps adalah alat keamanan dan karenanya tidak memerlukan lisensi rangkaian produktivitas Microsoft 365. Untuk Microsoft 365 Cloud App Security (aplikasi Microsoft Defender untuk Cloud hanya untuk Microsoft 365), lihat Apa perbedaan antara aplikasi Microsoft Defender untuk Cloud dan Microsoft 365 Cloud App Security?.
Mengakses Aplikasi Defender untuk Cloud
Dapatkan lisensi Defender untuk Cloud Apps untuk setiap pengguna yang ingin Anda lindungi oleh Defender untuk Cloud Apps. Untuk informasi selengkapnya, lihat lembar data lisensi Microsoft 365.
Uji coba aplikasi Defender untuk Cloud tersedia sebagai bagian dari uji coba Microsoft 365 E5, dan Anda dapat membeli lisensi dari Marketplace pusat admin Microsoft 365>. Untuk informasi selengkapnya, lihat Mencoba atau membeli Microsoft 365 atau Dapatkan dukungan untuk Microsoft 365 untuk bisnis.
Catatan
Microsoft Defender untuk Cloud Apps adalah alat keamanan dan karenanya tidak memerlukan lisensi rangkaian produktivitas Microsoft 365. Untuk informasi selengkapnya, lihat Apa perbedaan antara aplikasi Microsoft Defender untuk Cloud dan Microsoft 365 Cloud App Security?.
Akses aplikasi Defender untuk Cloud di Portal Pertahanan Microsoft di bawah Aplikasi Cloud. Contohnya:
Langkah 1: Mengatur visibilitas instan, perlindungan, dan tindakan tata kelola untuk aplikasi Anda
Cara halaman: Mengatur visibilitas instan, perlindungan, dan tindakan tata kelola untuk aplikasi Anda
Tugas yang diperlukan: Menyambungkan aplikasi
- Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
- Di bawah Aplikasi Tersambung, pilih Konektor Aplikasi.
- Pilih +Sambungkan aplikasi untuk menambahkan aplikasi lalu pilih aplikasi.
- Ikuti langkah-langkah konfigurasi untuk menyambungkan aplikasi.
Mengapa menyambungkan aplikasi? Setelah menyambungkan aplikasi, Anda dapat memperoleh visibilitas yang lebih dalam sehingga Anda dapat menyelidiki aktivitas, file, dan akun untuk aplikasi di lingkungan cloud Anda.
Langkah 2: Melindungi informasi sensitif dengan kebijakan DLP
Cara halaman: Melindungi informasi sensitif dengan kebijakan DLP
Tugas yang direkomendasikan: Mengaktifkan pemantauan file dan membuat kebijakan file
- Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
- Di bawah Perlindungan Informasi, pilih File.
- Pilih Aktifkan pemantauan file lalu pilih Simpan.
- Jika Anda menggunakan label sensitivitas dari Perlindungan Informasi Microsoft Purview, di bawah Perlindungan Informasi, pilih Perlindungan Informasi Microsoft.
- Pilih pengaturan yang diperlukan lalu pilih Simpan.
- Di Langkah 3, buat Kebijakan file untuk memenuhi persyaratan organisasi Anda.
Tip
Anda dapat melihat file dari aplikasi yang terhubung dengan menelusuri File Aplikasi>Cloud di Portal Pertahanan Microsoft.
Rekomendasi migrasi
Sebaiknya gunakan perlindungan informasi sensitif aplikasi Defender untuk Cloud secara paralel dengan solusi Cloud Access Security Broker (CASB) Anda saat ini. Mulailah dengan menyambungkan aplikasi yang ingin Anda lindungi ke aplikasi Microsoft Defender untuk Cloud. Karena konektor API menggunakan konektivitas di luar band, tidak ada konflik yang akan terjadi. Kemudian migrasikan kebijakan Anda secara progresif dari solusi CASB Anda saat ini ke aplikasi Defender untuk Cloud.
Catatan
Untuk aplikasi pihak ketiga, verifikasi bahwa beban saat ini tidak melebihi jumlah maksimum panggilan API yang diizinkan aplikasi.
Langkah 3: Mengontrol aplikasi cloud dengan kebijakan
Cara halaman: Mengontrol aplikasi cloud dengan kebijakan
Tugas yang diperlukan: Membuat kebijakan
Untuk membuat kebijakan
- Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih Kebijakan ->Templat kebijakan.
- Pilih templat kebijakan dari daftar, lalu pilih + ikon untuk membuat kebijakan.
- Sesuaikan kebijakan (pilih filter, tindakan, dan pengaturan lainnya), lalu pilih Buat.
- Di bawah Aplikasi Cloud, pilih Kebijakan ->Manajemen kebijakan, untuk memilih kebijakan dan melihat kecocokan yang relevan (aktivitas, file, pemberitahuan).
Tip
Untuk mencakup semua skenario keamanan lingkungan cloud Anda, buat kebijakan untuk setiap kategori risiko.
Bagaimana kebijakan dapat membantu organisasi Anda?
Anda dapat menggunakan kebijakan untuk membantu Memantau tren, melihat ancaman keamanan, dan menghasilkan laporan dan pemberitahuan yang disesuaikan. Dengan kebijakan, Anda dapat membuat tindakan tata kelola, dan mengatur pencegahan kehilangan data dan kontrol berbagi file.
Langkah 4: Menyiapkan penemuan cloud
Cara halaman: Menyiapkan penemuan cloud
Tugas yang diperlukan: Mengaktifkan Aplikasi Defender untuk Cloud untuk melihat penggunaan aplikasi cloud Anda
Integrasikan dengan Microsoft Defender untuk Titik Akhir untuk mengaktifkan aplikasi Defender untuk Cloud secara otomatis untuk memantau perangkat Windows 10 dan Windows 11 Anda di dalam dan di luar perusahaan Anda.
Jika Anda menggunakan Zscaler, integrasikan dengan Defender untuk Cloud Apps.
Untuk mencapai cakupan penuh, buat laporan penemuan cloud berkelanjutan
- Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
- Di bawah Cloud Discovery, pilih Unggahan log otomatis.
- Pada tab Sumber data , tambahkan sumber Anda.
- Pada tab Pengumpul log, konfigurasikan pengumpul log.
Rekomendasi migrasi
Sebaiknya gunakan penemuan aplikasi Defender untuk Cloud secara paralel dengan solusi CASB Anda saat ini. Mulailah dengan mengonfigurasi pengunggahan log firewall otomatis ke pengumpul log Defender untuk Cloud Apps. Jika Anda menggunakan Pertahanan untuk Titik Akhir, di Pertahanan Microsoft XDR, pastikan Anda mengaktifkan opsi untuk meneruskan sinyal ke aplikasi Defender untuk Cloud. Mengonfigurasi penemuan cloud tidak akan bertentangan dengan kumpulan log solusi CASB Anda saat ini.
Untuk membuat laporan penemuan cloud rekam jepret
- Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih Penemuan cloud.
- Di sudut kanan atas, pilih Tindakan ->Buat laporan rekam jepret Cloud Discovery.
Mengapa Anda harus mengonfigurasi laporan penemuan cloud?
Memiliki visibilitas ke dalam TI bayangan di organisasi Anda sangat penting. Setelah log dianalisis, Anda dapat dengan mudah menemukan aplikasi cloud mana yang digunakan, oleh orang mana, dan di perangkat mana.
Langkah 5: Personalisasi pengalaman Anda
Halaman Cara: Mempersonalisasi pengalaman Anda
Tugas yang direkomendasikan: Menambahkan detail organisasi Anda
Untuk memasukkan pengaturan email
- Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
- Di bawah Sistem, pilih Pengaturan email.
- Di bawah Identitas pengirim email, masukkan alamat email dan nama tampilan Anda.
- Di bawah Desain email, unggah templat email organisasi Anda.
Untuk mengatur pemberitahuan admin
- Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Pertahanan Microsoft XDR.
- Pilih Pemberitahuan email.
- Konfigurasikan metode yang ingin Anda atur untuk pemberitahuan sistem.
Untuk mengkustomisasi metrik skor
- Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
- Di bawah Cloud Discovery, pilih Skor metrik.
- Konfigurasikan pentingnya berbagai nilai risiko.
- Pilih Simpan.
Sekarang skor risiko yang diberikan untuk aplikasi yang ditemukan dikonfigurasi dengan tepat sesuai dengan kebutuhan dan prioritas organisasi Anda.
Mengapa mempersonalisasi lingkungan Anda?
Beberapa fitur berfungsi paling baik saat disesuaikan dengan kebutuhan Anda. Berikan pengalaman yang lebih baik bagi pengguna Anda dengan templat email Anda sendiri. Tentukan pemberitahuan apa yang Anda terima dan sesuaikan metrik skor risiko agar sesuai dengan preferensi organisasi Anda.
Langkah 7: Atur data sesuai dengan kebutuhan Anda
Cara halaman: Bekerja dengan rentang IP dan tag
Tugas yang direkomendasikan: Mengonfigurasi pengaturan penting
Untuk membuat tag alamat IP
Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
Di bawah Sistem, pilih Rentang alamat IP.
Pilih + Tambahkan rentang alamat IP untuk menambahkan rentang alamat IP.
Masukkan Nama rentang IP, rentang alamat IP, Kategori, dan Tag.
Pilih Buat.
Sekarang Anda dapat menggunakan tag IP saat membuat kebijakan, dan saat Memfilter dan membuat laporan berkelanjutan.
Untuk membuat laporan berkelanjutan
- Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
- Di bawah Cloud Discovery, pilih Laporan berkelanjutan.
- Pilih Buat laporan.
- Ikuti langkah-langkah konfigurasi.
- Pilih Buat.
Sekarang Anda dapat melihat data yang ditemukan berdasarkan preferensi Anda sendiri, seperti unit bisnis atau rentang IP.
Untuk menambahkan domain
- Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
- Di bawah Sistem, pilih Detail organisasi.
- Tambahkan domain internal organisasi Anda.
- Pilih Simpan.
Mengapa Anda harus mengonfigurasi pengaturan ini?
Pengaturan ini membantu Anda mengontrol fitur dengan lebih baik di konsol. Dengan tag IP, lebih mudah untuk membuat kebijakan yang sesuai dengan kebutuhan Anda, untuk memfilter data secara akurat, dan banyak lagi. Gunakan Tampilan data untuk mengelompokkan data Anda ke dalam kategori logis.
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, silakan buka tiket dukungan..