Hoe Defender voor Cloud Apps uw Cisco Webex Teams-omgeving beschermt
Als communicatie- en samenwerkingsplatform maakt Cisco Webex Teams gestroomlijnde communicatie en samenwerking mogelijk binnen uw organisatie. Het gebruik van Cisco Webex voor uw gegevens en activauitwisseling kan uw gevoelige organisatiegegevens beschikbaar maken voor externe gebruikers, bijvoorbeeld in chatruimten waar ze mogelijk ook deelnemen aan een gesprek met uw werknemers.
Verbinding maken Cisco Webex Teams gebruiken om apps te Defender voor Cloud biedt u meer inzicht in de activiteiten van uw gebruikers, biedt detecties van gegevensbeveiliging en maakt geautomatiseerde beheeropties mogelijk.
Belangrijkste bedreigingen
- Gecompromitteerde accounts en bedreigingen van insiders
- Gegevenslekken
- Onvoldoende beveiligingsbewustzijn
- Ransomware
- Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender voor Cloud Apps uw omgeving helpt beschermen
- DLP- en nalevingsbeleid afdwingen voor gegevens die zijn opgeslagen in de cloud
- Blootstelling van gedeelde gegevens beperken en samenwerkingsbeleid afdwingen
- Het audittrail van activiteiten voor forensisch onderzoek gebruiken
Cisco Webex Teams beheren met ingebouwde beleidsregels en beleidssjablonen
U kunt de volgende ingebouwde beleidssjablonen gebruiken om u te detecteren en op de hoogte te stellen van mogelijke bedreigingen:
Type | Naam |
---|---|
Ingebouwd beleid voor anomaliedetectie | Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra-id als IdP) Detectie van ransomware Ongebruikelijke activiteiten voor het verwijderen van bestanden Ongebruikelijke activiteiten voor bestandsshares Ongebruikelijke downloadactiviteiten voor meerdere bestanden |
Sjabloon voor bestandsbeleid | Een bestand detecteren dat is gedeeld met een niet-geautoriseerd domein Een bestand detecteren dat wordt gedeeld met persoonlijke e-mailadressen Bestanden detecteren met PII/PCI/PHI |
Sjabloon voor activiteitenbeleid | Groot aantal downloads door één gebruiker Mogelijke ransomware-activiteit |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Besturingselementen voor governance automatiseren
Naast het bewaken van mogelijke bedreigingen, kunt u de volgende Beheeracties van Cisco Webex Teams toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:
Type | Actie |
---|---|
Gebruikersbeheer | - Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id) - Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) - Gebruiker onderbreken (via Microsoft Entra-id) |
Gegevens-governance | - Prullenbakbestand |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Cisco Webex Teams in realtime beveiligen
Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.
Verbinding maken Cisco Webex Teams om apps te Microsoft Defender voor Cloud
In deze sectie vindt u instructies voor het verbinden van Microsoft Defender voor Cloud-apps met uw bestaande Cisco Webex-account met behulp van de connector-API's. Deze verbinding geeft u inzicht in en controle over Webex-gebruikers, -activiteiten en -bestanden. Zie Cisco Webex Teams beveiligen voor informatie over hoe Defender voor Cloud Apps Cisco Webex Teams beveiligt.
Vereisten:
U wordt aangeraden een speciaal serviceaccount voor de verbinding te maken. Hiermee kunt u zien dat beheeracties die in Webex worden uitgevoerd, worden uitgevoerd vanuit dit account, zoals het verwijderen van berichten die in Webex worden verzonden. Anders wordt de naam van de beheerder die Defender voor Cloud Apps heeft verbonden met Webex weergegeven als de gebruiker die de acties heeft uitgevoerd.
U moet de rollen Volledige Beheer istrator en Compliance Officer hebben in Webex (onder Rollen en beveiliging> Beheer istratorrollen).
Webex verbinden met Defender voor Cloud Apps:
Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps.
Klik op de pagina App-connector s op +Verbinding maken een app, gevolgd door Cisco Webex.
Geef in het volgende venster een naam op voor de connector en selecteer Volgende.
Selecteer op de pagina De koppeling volgen Verbinding maken Cisco Webex. De aanmeldingspagina van Webex wordt geopend. Voer uw referenties in om Defender voor Cloud Apps toegang te geven tot het Webex-exemplaar van uw team.
Webex vraagt u of u Defender voor Cloud Apps toegang wilt geven tot uw teamgegevens, activiteitenlogboek en activiteiten wilt uitvoeren als teamlid. Klik op Toestaan om door te gaan.
Terug in de Defender voor Cloud Apps-console ontvangt u een bericht dat Webex is verbonden.
Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-Verbinding maken ors onder Verbinding maken apps. Zorg ervoor dat de status van de verbonden app-Verbinding maken or is Verbinding maken.
Nadat u verbinding hebt gemaakt met Webex, ontvangt u gebeurtenissen gedurende 7 dagen voorafgaand aan de verbinding. Defender voor Cloud Apps scant gebeurtenissen in de afgelopen drie maanden. Als u dit wilt verhogen, moet u een Cisco Webex Pro-licentie hebben en een ticket openen met Defender voor Cloud Apps-ondersteuning.
Als u problemen ondervindt met het verbinden van de app, raadpleegt u App-Verbinding maken ors oplossen.
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.