Mulai menggunakan aplikasi Microsoft Defender untuk Cloud

  • Artikel

Mulai cepat ini menjelaskan cara mulai bekerja dengan aplikasi Microsoft Defender untuk Cloud di Portal Pertahanan Microsoft.

Defender untuk Cloud Apps dapat membantu Anda menggunakan manfaat aplikasi cloud sambil mempertahankan kontrol sumber daya perusahaan Anda. Defender untuk Cloud Apps meningkatkan visibilitas Anda ke dalam aktivitas cloud dan membantu meningkatkan perlindungan atas data perusahaan Anda.

Tip

Sebagai pendamping artikel ini, sebaiknya gunakan panduan penyiapan otomatis Microsoft Defender untuk Cloud Apps saat masuk ke pusat admin Microsoft 365. Panduan ini akan menyesuaikan pengalaman Anda berdasarkan lingkungan Anda. Untuk meninjau praktik terbaik tanpa masuk dan mengaktifkan fitur penyiapan otomatis, buka portal penyiapan Microsoft 365.

Prasyarat

Untuk menyiapkan aplikasi Defender untuk Cloud, Anda harus menjadi Administrator Global atau Administrator Keamanan di MICROSOFT Entra ID atau Microsoft 365.

Pengguna dengan peran admin memiliki izin admin yang sama di semua aplikasi cloud tempat organisasi Anda berlangganan, terlepas dari tempat Anda menetapkan peran tersebut. Untuk informasi selengkapnya, lihat Menetapkan peran admin dan Menetapkan peran administrator di ID Microsoft Entra.

Microsoft Defender untuk Cloud Apps adalah alat keamanan dan karenanya tidak memerlukan lisensi rangkaian produktivitas Microsoft 365. Untuk Microsoft 365 Cloud App Security (aplikasi Microsoft Defender untuk Cloud hanya untuk Microsoft 365), lihat Apa perbedaan antara aplikasi Microsoft Defender untuk Cloud dan Microsoft 365 Cloud App Security?.

Mengakses Aplikasi Defender untuk Cloud

  1. Dapatkan lisensi Defender untuk Cloud Apps untuk setiap pengguna yang ingin Anda lindungi oleh Defender untuk Cloud Apps. Untuk informasi selengkapnya, lihat lembar data lisensi Microsoft 365.

    Uji coba aplikasi Defender untuk Cloud tersedia sebagai bagian dari uji coba Microsoft 365 E5, dan Anda dapat membeli lisensi dari marketplace pusat admin Microsoft 365>. Untuk informasi selengkapnya, lihat Mencoba atau membeli Microsoft 365 atau Dapatkan dukungan untuk Microsoft 365 untuk bisnis.

    Catatan

    Microsoft Defender untuk Cloud Apps adalah alat keamanan dan karenanya tidak memerlukan lisensi rangkaian produktivitas Microsoft 365. Untuk informasi selengkapnya, lihat Apa perbedaan antara aplikasi Microsoft Defender untuk Cloud dan Microsoft 365 Cloud App Security?.

  2. Akses aplikasi Defender untuk Cloud di Portal Pertahanan Microsoft di bawah Aplikasi Cloud. Misalnya:

    Screenshot of the Defender for Cloud Apps Cloud Discovery page.

Langkah 1: Mengatur visibilitas instan, perlindungan, dan tindakan tata kelola untuk aplikasi Anda

Cara halaman: Mengatur visibilitas instan, perlindungan, dan tindakan tata kelola untuk aplikasi Anda

Tugas yang diperlukan: Koneksi aplikasi

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
  2. Di bawah Aplikasi yang Koneksi, pilih App Koneksi ors.
  3. Pilih +Koneksi aplikasi untuk menambahkan aplikasi lalu pilih aplikasi.
  4. Ikuti langkah-langkah konfigurasi untuk menyambungkan aplikasi.

Mengapa menyambungkan aplikasi? Setelah menyambungkan aplikasi, Anda dapat memperoleh visibilitas yang lebih dalam sehingga Anda dapat menyelidiki aktivitas, file, dan akun untuk aplikasi di lingkungan cloud Anda.

Langkah 2: Melindungi informasi sensitif dengan kebijakan DLP

Cara halaman: Melindungi informasi sensitif dengan kebijakan DLP

Tugas yang direkomendasikan: Mengaktifkan pemantauan file dan membuat kebijakan file

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
  2. Di bawah Perlindungan Informasi, pilih File.
  3. Pilih Aktifkan pemantauan file lalu pilih Simpan.
  4. Jika Anda menggunakan label sensitivitas dari Perlindungan Informasi Microsoft Purview, di bawah Perlindungan Informasi, pilih Perlindungan Informasi Microsoft.
  5. Pilih pengaturan yang diperlukan lalu pilih Simpan.
  6. Di Langkah 3, buat Kebijakan file untuk memenuhi persyaratan organisasi Anda.

Tip

Anda dapat melihat file dari aplikasi yang terhubung dengan menelusuri File Aplikasi>Cloud di Portal Pertahanan Microsoft.

Rekomendasi migrasi
Sebaiknya gunakan perlindungan informasi sensitif aplikasi Defender untuk Cloud secara paralel dengan solusi Cloud Access Security Broker (CASB) Anda saat ini. Mulailah dengan menyambungkan aplikasi yang ingin Anda lindungi ke aplikasi Microsoft Defender untuk Cloud. Karena konektor API menggunakan konektivitas di luar band, tidak ada konflik yang akan terjadi. Kemudian migrasikan kebijakan Anda secara progresif dari solusi CASB Anda saat ini ke aplikasi Defender untuk Cloud.

Catatan

Untuk aplikasi pihak ketiga, verifikasi bahwa beban saat ini tidak melebihi jumlah maksimum panggilan API yang diizinkan aplikasi.

Langkah 3: Mengontrol aplikasi cloud dengan kebijakan

Cara halaman: Mengontrol aplikasi cloud dengan kebijakan

Tugas yang diperlukan: Membuat kebijakan

Untuk membuat kebijakan

  1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih Kebijakan ->Templat kebijakan.
  2. Pilih templat kebijakan dari daftar, lalu pilih + ikon untuk membuat kebijakan.
  3. Sesuaikan kebijakan (pilih filter, tindakan, dan pengaturan lainnya), lalu pilih Buat.
  4. Di bawah Aplikasi Cloud, pilih Kebijakan ->Manajemen kebijakan, untuk memilih kebijakan dan melihat kecocokan yang relevan (aktivitas, file, pemberitahuan).

Tip

Untuk mencakup semua skenario keamanan lingkungan cloud Anda, buat kebijakan untuk setiap kategori risiko.

Bagaimana kebijakan dapat membantu organisasi Anda?

Anda dapat menggunakan kebijakan untuk membantu Memantau tren, melihat ancaman keamanan, dan menghasilkan laporan dan pemberitahuan yang disesuaikan. Dengan kebijakan, Anda dapat membuat tindakan tata kelola, dan mengatur pencegahan kehilangan data dan kontrol berbagi file.

Langkah 4: Siapkan Cloud Discovery

Halaman Cara: Menyiapkan Cloud Discovery

Tugas yang diperlukan: Mengaktifkan Aplikasi Defender untuk Cloud untuk melihat penggunaan aplikasi cloud Anda

  1. Integrasikan dengan Microsoft Defender untuk Titik Akhir untuk mengaktifkan aplikasi Defender untuk Cloud secara otomatis untuk memantau perangkat Windows 10 dan Windows 11 Anda di dalam dan di luar perusahaan Anda.

  2. Jika Anda menggunakan Zscaler, integrasikan dengan Defender untuk Cloud Apps.

  3. Untuk mencapai cakupan penuh, buat laporan Cloud Discovery berkelanjutan

    1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
    2. Di bawah Cloud Discovery, pilih Unggahan log otomatis.
    3. Pada tab Sumber data , tambahkan sumber Anda.
    4. Pada tab Pengumpul log, konfigurasikan pengumpul log.

Rekomendasi migrasi
Sebaiknya gunakan penemuan aplikasi Defender untuk Cloud secara paralel dengan solusi CASB Anda saat ini. Mulailah dengan mengonfigurasi pengunggahan log firewall otomatis ke pengumpul log Defender untuk Cloud Apps. Jika Anda menggunakan Pertahanan untuk Titik Akhir, di Pertahanan Microsoft XDR, pastikan Anda mengaktifkan opsi untuk meneruskan sinyal ke aplikasi Defender untuk Cloud. Mengonfigurasi Cloud Discovery tidak akan bertentangan dengan kumpulan log solusi CASB Anda saat ini.

Untuk membuat laporan Cloud Discovery rekam jepret

  1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih Penemuan cloud.
  2. Di sudut kanan atas, pilih Tindakan ->Buat laporan rekam jepret Cloud Discovery.

Mengapa Anda harus mengonfigurasi laporan Cloud Discovery?

Memiliki visibilitas ke dalam TI bayangan di organisasi Anda sangat penting. Setelah log dianalisis, Anda dapat dengan mudah menemukan aplikasi cloud mana yang digunakan, oleh orang mana, dan di perangkat mana.

Langkah 5: Sebarkan Kontrol Aplikasi Akses Bersyar untuk aplikasi katalog

Halaman Cara: Menyebarkan Kontrol Aplikasi Akses Bersyarah untuk aplikasi katalog dengan ID Microsoft Entra

Tugas yang disarankan: Menyebarkan Kontrol Aplikasi Akses Bersyar untuk aplikasi katalog

  1. Konfigurasikan IdP Anda agar berfungsi dengan aplikasi Defender untuk Cloud. Jika Anda memiliki ID Microsoft Entra, Anda dapat memanfaatkan kontrol sebaris seperti hanya Memantau dan Memblokir unduhan yang akan berfungsi untuk aplikasi katalog apa pun di luar kotak.
  2. Onboarding aplikasi ke kontrol akses dan sesi.
    1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
    2. Di bawah aplikasi yang Koneksi, pilih Aplikasi Kontrol Aplikasi Akses Bersyar*.
    3. Masuk ke setiap aplikasi menggunakan pengguna yang terlingkup dalam kebijakan
    4. Refresh halaman aplikasi Kontrol Aplikasi Akses Bersyar dan untuk menampilkan aplikasi.
  3. Pastikan aplikasi dikonfigurasi untuk menggunakan akses dan kontrol sesi

Untuk mengonfigurasi kontrol sesi untuk aplikasi lini bisnis kustom, aplikasi SaaS non-fitur, dan aplikasi lokal, lihat Menyebarkan Kontrol Aplikasi Akses Bersyarah untuk aplikasi kustom menggunakan ID Microsoft Entra.

Rekomendasi migrasi
Menggunakan Kontrol Aplikasi Akses Bersyarah secara paralel dengan solusi CASB lain berpotensi menyebabkan aplikasi diproksi dua kali, menyebabkan latensi atau kesalahan lainnya. Oleh karena itu, sebaiknya migrasikan aplikasi dan kebijakan secara progresif ke Kontrol Aplikasi Akses Bersyarat, membuat sesi atau kebijakan akses yang relevan di aplikasi Defender untuk Cloud saat Anda pergi.

Langkah 6: Personalisasi pengalaman Anda

Halaman Cara: Mempersonalisasi pengalaman Anda

Tugas yang direkomendasikan: Menambahkan detail organisasi Anda

Untuk memasukkan pengaturan email

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
  2. Di bawah Sistem, pilih Pengaturan email.
  3. Di bawah Identitas pengirim email, masukkan alamat email dan nama tampilan Anda.
  4. Di bawah Desain email, unggah templat email organisasi Anda.

Untuk mengatur pemberitahuan admin

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Pertahanan Microsoft XDR.
  2. Pilih Pemberitahuan email.
  3. Konfigurasikan metode yang ingin Anda atur untuk pemberitahuan sistem.

Untuk mengkustomisasi metrik skor

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
  2. Di bawah Cloud Discovery, pilih Skor metrik.
  3. Konfigurasikan pentingnya berbagai nilai risiko.
  4. Pilih Simpan.

Sekarang skor risiko yang diberikan untuk aplikasi yang ditemukan dikonfigurasi dengan tepat sesuai dengan kebutuhan dan prioritas organisasi Anda.

Mengapa mempersonalisasi lingkungan Anda?

Beberapa fitur berfungsi paling baik saat disesuaikan dengan kebutuhan Anda. Berikan pengalaman yang lebih baik bagi pengguna Anda dengan templat email Anda sendiri. Tentukan pemberitahuan apa yang Anda terima dan sesuaikan metrik skor risiko agar sesuai dengan preferensi organisasi Anda.

Langkah 7: Atur data sesuai dengan kebutuhan Anda

Cara halaman: Bekerja dengan rentang IP dan tag

Tugas yang direkomendasikan: Mengonfigurasi pengaturan penting

Untuk membuat tag alamat IP

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.

  2. Di bawah Sistem, pilih Rentang alamat IP.

  3. Pilih + Tambahkan rentang alamat IP untuk menambahkan rentang alamat IP.

  4. Masukkan Nama rentang IP, rentang alamat IP, Kategori, dan Tag.

  5. Pilih Buat.

    Sekarang Anda dapat menggunakan tag IP saat membuat kebijakan, dan saat Memfilter dan membuat laporan berkelanjutan.

Untuk membuat laporan berkelanjutan

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
  2. Di bawah Cloud Discovery, pilih Laporan berkelanjutan.
  3. Pilih Buat laporan.
  4. Ikuti langkah-langkah konfigurasi.
  5. Pilih Buat.

Sekarang Anda dapat melihat data yang ditemukan berdasarkan preferensi Anda sendiri, seperti unit bisnis atau rentang IP.

Untuk menambahkan domain

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.
  2. Di bawah Sistem, pilih Detail organisasi.
  3. Tambahkan domain internal organisasi Anda.
  4. Pilih Simpan.

Mengapa Anda harus mengonfigurasi pengaturan ini?

Pengaturan ini membantu Anda mengontrol fitur dengan lebih baik di konsol. Dengan tag IP, lebih mudah untuk membuat kebijakan yang sesuai dengan kebutuhan Anda, untuk memfilter data secara akurat, dan banyak lagi. Gunakan Tampilan data untuk mengelompokkan data Anda ke dalam kategori logis.

Langkah berikutnya

Mengontrol aplikasi cloud dengan kebijakan.

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, silakan buka tiket dukungan..