Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Как платформа для коммуникации и совместной работы, Cisco Webex обеспечивает упрощенное взаимодействие и совместную работу в вашей организации. Использование Cisco Webex для обмена данными и ресурсами может предоставить конфиденциальную организационную информацию внешним пользователям, например в чатах, где они также могут участвовать в беседе с вашими сотрудниками.
Подключение Cisco Webex к Defender for Cloud Apps позволяет получить более подробную информацию о действиях пользователей, обеспечить обнаружение защиты информации и включить автоматизированные элементы управления.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточная осведомленность о безопасности
- Программа-шантажист
- Неуправляемый перенос собственного устройства (BYOD)
Как Defender for Cloud Apps помогает защитить среду
- Применение политики защиты от потери данных и политики соответствия требованиям для данных, хранящихся в облаке
- Ограничение раскрытия общих данных и обеспечение соблюдения политик совместной работы
- Использование журнала аудита действий для криминалистических исследований
Управление Cisco Webex с помощью встроенных политик и шаблонов политик
Вы можете использовать следующие встроенные шаблоны политик для обнаружения потенциальных угроз и уведомления о ней:
| Тип | Имя |
|---|---|
| Встроенная политика обнаружения аномалий |
Действие, выполненное прерванным пользователем (требуется Microsoft Entra идентификатор в качестве поставщика удостоверений) Обнаружение программ-шантажистов Необычные действия по удалению файлов Необычные действия общего доступа к файлам Необычные действия по скачиванию нескольких файлов |
| Шаблон политики файлов | Обнаружение файла, к которым предоставлен общий доступ с несанкционированным доменом Обнаружение файлов, к которым предоставлен общий доступ с личными адресами электронной почты |
| Шаблон политики действий | Массовое скачивание одним пользователем Потенциальная активность программ-шантажистов |
Примечание.
После подключения Cisco Webex и при использовании Webex Meetings вложения передаются в Defender for Cloud Apps только в том случае, если к ним предоставляется общий доступ в чатах. Вложения, к которым предоставлен общий доступ в собраниях, не приемлются.
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Cisco Webex для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | — уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra) — требовать от пользователя повторного входа (с помощью идентификатора Microsoft Entra). — Приостановить пользователя (с помощью идентификатора Microsoft Entra) |
| Управление данными | — Файл корзины |
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Защита Cisco Webex в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Подключение Cisco Webex к Microsoft Defender for Cloud Apps
В этом разделе приведены инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Cisco Webex с помощью API соединителя. Это подключение позволяет просматривать пользователей, действия и файлы Webex и управлять ими. Сведения о том, как Defender for Cloud Apps защищает Cisco Webex, см. в разделе Защита Cisco Webex.
Предварительные требования:
Мы рекомендуем создать выделенную учетную запись службы для подключения. Это позволяет увидеть, что действия управления, выполняемые в Webex, выполняются из этой учетной записи, например удаление сообщений, отправленных в Webex. В противном случае имя администратора, подключившего Defender for Cloud Apps к Webex, будет отображаться как пользователь, выполнивший действия.
У вас должны быть роли полного администратора и сотрудника по соответствию требованиям в Webex (в разделе Роли иРоли администратора безопасности>).
Чтобы подключить Webex к Defender for Cloud Apps, выполните приведенные далее действия.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.
На странице Соединители приложений щелкните +Подключить приложение, а затем — Cisco Webex.
В следующем окне присвойте соединителю имя и нажмите кнопку Далее.
На странице Перейти по ссылке выберите Подключить Cisco Webex. Откроется страница входа в Webex. Введите учетные данные, чтобы разрешить Defender for Cloud Apps доступ к экземпляру Webex вашей команды.
Webex спрашивает, хотите ли вы разрешить Defender for Cloud Apps доступ к сведениям о вашей команде, журналу действий и выполнению действий в качестве участника команды. Чтобы продолжить, нажмите кнопку Разрешить.
В консоли Defender for Cloud Apps должно появиться сообщение об успешном подключении Webex.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.
После подключения Webex вы будете получать события за 7 дней до подключения. Defender for Cloud Apps сканирует события за последние три месяца. Чтобы увеличить эту возможность, необходимо иметь лицензию Cisco Webex Pro и открыть запрос в службу поддержки Defender for Cloud Apps.
Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.