Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Следующая процедура содержит инструкции по настройке среды Microsoft Defender for Cloud Apps.
Предварительные условия
Требования к доступу к порталу см. в разделе Доступ к порталу.
Настройка среды Defender for Cloud Apps
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения.
В разделе Сведения о системе> и организации важно указать отображаемое название организации.
Укажите имя среды (клиент). Эта информация особенно важна, если вы управляете несколькими клиентами.
(Необязательно) Отправьте файл с логотипом, который будет отображаться на Уведомления по электронной почте и веб-страницах, отправляемых из системы. Логотип должен быть файлом .PNG размером не более 150 x 50 пикселей на прозрачном фоне.
Логотипы хранятся в общедоступном хранилище. Исходный URL-адрес образа защищен и хранится внутри организации.
Предоставление этого образа является добровольным, вы можете решить, хотите ли вы поделиться с нами данными. Вы также можете удалить этот образ в любое время, и оно будет удалено из нашего хранилища. Это решение никак не влияет на безопасность вашей организации или пользователей.
Убедитесь, что вы добавили список управляемых доменов для идентификации внутренних пользователей. Добавление управляемых доменов — это решающий шаг. Defender for Cloud Apps использует управляемые домены, чтобы определить, какие пользователи являются внутренними, внешними и к которым следует предоставлять общий доступ к файлам. Эти сведения используются для отчетов и оповещений.
- Пользователи в доменах, которые не настроены как внутренние, помечаются как внешние. People за пределами организации не проверяются на наличие действий или файлов.
Если вы выполняете интеграцию с Защита информации Microsoft Purview, ознакомьтесь с Защита информации Microsoft Purview интеграции.
- Для работы с интеграцией Защита информации Microsoft Purview необходимо включить соединитель приложений для Microsoft 365.
Включение интеграции инвентаризации удостоверений
Включите эту интеграцию для приема учетных записей облачных приложений в инвентаризацию удостоверений, предоставляя централизованное представление удостоверений в локальных, облачных и SaaS-средах.
Прежде чем включить этот параметр, ознакомьтесь со следующими важными рекомендациями.
По мере того как Microsoft Defender переходит к полностью унифицированной платформе удостоверений, некоторые Defender for Cloud Apps конвейеры данных остаются отдельными. Эти улучшения в настоящее время не влияют на следующие возможности Defender for Cloud Apps:
- Встроенные обнаружения
- UEBA (аналитика поведения пользователей и сущностей)
- Развертывание с заданной областью
- Действия по управлению
- политики Defender for Cloud Apps
- Журнал действий
- Обогащение пользователей cloud discovery и анонимизация
- Область RBAC
Эти функции по-прежнему используют инвентаризацию учетных записей облачных приложений. Дополнительные сведения см. в соответствующей документации по Defender for Cloud Apps.
Существующее представление "Учетные записи облачных приложений" остается доступным для обеспечения обратной совместимости.
После включения эту интеграцию нельзя отключить.
Предварительные условия
Чтобы просмотреть страницу конфигурации, вам потребуется любая роль чтения или записи.
Чтобы изменить конфигурацию, вам потребуется одна из следующих ролей:
- Microsoft Entra ID роли: глобальный администратор, администратор безопасности или администратор облачных приложений
- Defender for Cloud Apps встроенные роли: глобальный администратор
Совет
Используйте роль с наименьшими привилегиями, достаточную для задачи. Администратор безопасности или администратор облачных приложений предпочтительнее, чем глобальный администратор. Если требуется доступ глобального администратора, рассмотрите возможность использования управление привилегированными пользователями (PIM) для JIT-доступа.
Чтобы включить интеграцию, выполните следующие действия.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения.
В разделе Система выберите Интеграция инвентаризации удостоверений.
На странице Интеграция инвентаризации удостоверений установите флажок Включить интеграцию инвентаризации удостоверений .
Примечание.
Если Defender for Cloud Apps области включено для вашего клиента, флажок недоступен.
Выберите Подтвердить.
После включения интеграции учетные записи SaaS и облачные учетные записи будут приниматься в инвентаризацию удостоверений. Эти учетные записи отображаются на вкладке Удостоверения человека на странице Инвентаризация удостоверений .
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.