Come Defender per il cloud App consente di proteggere l'ambiente Cisco Webex
Come piattaforma di comunicazione e collaborazione, Cisco Webex consente comunicazioni e collaborazione semplificate nell'organizzazione. L'uso di Cisco Webex per lo scambio di dati e asset può esporre le informazioni aziendali sensibili agli utenti esterni, ad esempio nelle chat room in cui possono anche partecipare a una conversazione con i dipendenti.
La connessione di Cisco Webex a Defender per il cloud Apps offre informazioni dettagliate migliorate sulle attività degli utenti, fornisce rilevamenti di protezione delle informazioni e abilita controlli di governance automatizzati.
Principali minacce
- Account compromessi e minacce interne
- Perdita di dati
- Consapevolezza della sicurezza insufficiente
- Ransomware
- Unmanaged Bring Your Own Device (BYOD)
Come le app Defender per il cloud aiutano a proteggere l'ambiente
- Applicare criteri di prevenzione della perdita dei dati e conformità per i dati archiviati nel cloud
- Limitare l'esposizione dei dati condivisi e applicare i criteri di collaborazione
- Usare il audit trail delle attività per le indagini forensi
Controllare Cisco Webex con criteri e modelli di criteri predefiniti
È possibile usare i modelli di criteri predefiniti seguenti per rilevare e notificare potenziali minacce:
| Type | Nome |
|---|---|
| Criteri di rilevamento anomalie predefiniti | Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Rilevamento ransomware Attività insolite di eliminazione di file Attività insolite di condivisione file Attività insolite di download di più file |
| Modello di criteri file | Rilevare un file condiviso con un dominio non autorizzato Rilevare un file condiviso con indirizzi di posta elettronica personali Rilevare i file con PII/PCI/PHI |
| Modello di criteri attività | Mass download by a single user (Download di massa da un singolo utente) Potenziale attività ransomware |
Nota
Dopo aver connesso Cisco Webex e quando si usano riunioni Webex, gli allegati vengono inseriti in app Defender per il cloud solo quando vengono condivisi nelle chat. Gli allegati condivisi nelle riunioni non vengono inseriti.
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance Cisco Webex seguenti per correggere le minacce rilevate:
| Type | Azione |
|---|---|
| Governance dell'utente | - Notifica all'utente all'avviso (tramite Microsoft Entra ID) - Richiedi all'utente di accedere di nuovo (tramite Microsoft Entra ID) - Sospendere l'utente (tramite Microsoft Entra ID) |
| Governance dei dati | - File cestino |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggere Cisco Webex in tempo reale
Esaminare le procedure consigliate per proteggere e collaborare con utenti esterni e bloccare e proteggere il download di dati sensibili in dispositivi non gestiti o rischiosi.
Connettere Cisco Webex ad app Microsoft Defender per il cloud
Questa sezione fornisce istruzioni per la connessione di app Microsoft Defender per il cloud all'account Cisco Webex esistente usando le API del connettore. Questa connessione offre visibilità e controllo su utenti, attività e file Webex. Per informazioni su come Defender per il cloud Apps protegge Cisco Webex, vedere Proteggere Cisco Webex.
Prerequisiti:
È consigliabile creare un account del servizio dedicato per la connessione. Ciò consente di verificare che le azioni di governance eseguite in Webex vengano eseguite da questo account, ad esempio eliminare i messaggi inviati in Webex. In caso contrario, il nome dell'amministratore che ha connesso Defender per il cloud App a Webex verrà visualizzato come utente che ha eseguito le azioni.
È necessario disporre dei ruoli Amministratore completo e Responsabile conformità in Webex (in Ruoli e ruoli di amministratore della sicurezza>).
Per connettere Webex ad app Defender per il cloud:
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app.
Nella pagina Connettore app fare clic su +Connetti un'app, seguita da Cisco Webex.
Nella finestra successiva assegnare al connettore un nome e selezionare Avanti.
Nella pagina Seguire il collegamento selezionare Connetti Cisco Webex. Verrà visualizzata la pagina di accesso Webex. Immettere le credenziali per consentire alle app di Defender per il cloud di accedere all'istanza Webex del team.
Webex chiede se si vuole consentire alle app di Defender per il cloud di accedere alle informazioni del team, al log attività ed eseguire attività come membro del team. Per continuare, fare clic su Consenti.
Tornare alla console di app di Defender per il cloud, si dovrebbe ricevere un messaggio che indica che Webex è stato connesso correttamente.
Nel portale di Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app. Verificare che lo stato del connettore app connesso sia Connesso.
Dopo aver connesso Webex, si riceveranno eventi per 7 giorni prima della connessione. Defender per il cloud App analizza gli eventi negli ultimi tre mesi. Per aumentare questo problema, è necessario avere una licenza Cisco Webex pro e aprire un ticket con il supporto di Defender per il cloud Apps.
In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai connettori app.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per