Delen via


Hoe Defender voor Cloud Apps uw Cisco Webex-omgeving beschermt

Als communicatie- en samenwerkingsplatform maakt Cisco Webex gestroomlijnde communicatie en samenwerking binnen uw organisatie mogelijk. Het gebruik van Cisco Webex voor uw gegevens en activauitwisseling kan uw gevoelige organisatiegegevens beschikbaar maken voor externe gebruikers, bijvoorbeeld in chatruimten waar ze mogelijk ook deelnemen aan een gesprek met uw werknemers.

Door Cisco Webex te verbinden met Defender voor Cloud Apps krijgt u meer inzicht in de activiteiten van uw gebruikers, worden detecties van gegevensbeveiliging geboden en worden geautomatiseerde besturingselementen voor governance mogelijk.

Belangrijkste bedreigingen

  • Gecompromitteerde accounts en bedreigingen van insiders
  • Gegevenslekken
  • Onvoldoende beveiligingsbewustzijn
  • Ransomware
  • Onbeheerd Bring Your Own Device (BYOD)

Hoe Defender voor Cloud Apps uw omgeving helpt beschermen

Cisco Webex beheren met ingebouwde beleidsregels en beleidssjablonen

U kunt de volgende ingebouwde beleidssjablonen gebruiken om u te detecteren en op de hoogte te stellen van mogelijke bedreigingen:

Type Naam
Ingebouwd beleid voor anomaliedetectie Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra-id als IdP)
Detectie van ransomware
Ongebruikelijke activiteiten voor het verwijderen van bestanden
Ongebruikelijke activiteiten voor bestandsshares
Ongebruikelijke downloadactiviteiten voor meerdere bestanden
Sjabloon voor bestandsbeleid Een bestand detecteren dat is gedeeld met een niet-geautoriseerd domein
Een bestand detecteren dat wordt gedeeld met persoonlijke e-mailadressen
Sjabloon voor activiteitenbeleid Groot aantal downloads door één gebruiker
Mogelijke ransomware-activiteit

Notitie

Nadat u Cisco Webex hebt verbonden en wanneer u Webex Meetings gebruikt, worden bijlagen alleen opgenomen in Defender voor Cloud Apps wanneer ze worden gedeeld in chats. Bijlagen die worden gedeeld in vergaderingen, worden niet opgenomen.

Zie Een beleid maken voor meer informatie over het maken van beleid.

Besturingselementen voor governance automatiseren

Naast het bewaken van mogelijke bedreigingen, kunt u de volgende Cisco Webex-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:

Type Actie
Gebruikersbeheer - Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id)
- Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID)
- Gebruiker onderbreken (via Microsoft Entra-id)
Gegevens-governance - Prullenbakbestand

Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.

Cisco Webex in realtime beveiligen

Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.

Cisco Webex verbinden met Microsoft Defender voor Cloud Apps

In deze sectie vindt u instructies voor het verbinden van Microsoft Defender voor Cloud-apps met uw bestaande Cisco Webex-account met behulp van de connector-API's. Deze verbinding geeft u inzicht in en controle over Webex-gebruikers, -activiteiten en -bestanden. Zie Cisco Webex beveiligen voor informatie over hoe Defender voor Cloud Apps Cisco Webex beveiligt.

Vereisten:

  • U wordt aangeraden een speciaal serviceaccount voor de verbinding te maken. Hiermee kunt u zien dat beheeracties die in Webex worden uitgevoerd, worden uitgevoerd vanuit dit account, zoals het verwijderen van berichten die in Webex worden verzonden. Anders wordt de naam van de beheerder die Defender voor Cloud Apps heeft verbonden met Webex weergegeven als de gebruiker die de acties heeft uitgevoerd.

  • U moet de rollen Volledige beheerder en compliance officer hebben in Webex (onder Rollen en Beveiligingsbeheerdersrollen>).

    Vereiste Webex-rollen.

Webex verbinden met Defender voor Cloud Apps:

  1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-connectors onder Verbonden apps.

  2. Klik op de pagina App-connector s op +Verbinding maken met een app, gevolgd door Cisco Webex.

  3. Geef in het volgende venster een naam op voor de connector en selecteer Volgende.

    verbinding maken met Webex.

  4. Selecteer Connect Cisco Webex op de pagina Volg de koppeling. De aanmeldingspagina van Webex wordt geopend. Voer uw referenties in om Defender voor Cloud Apps toegang te geven tot het Webex-exemplaar van uw team.

  5. Webex vraagt u of u Defender voor Cloud Apps toegang wilt geven tot uw teamgegevens, activiteitenlogboek en activiteiten wilt uitvoeren als teamlid. Klik op Toestaan om door te gaan.

  6. Terug in de Defender voor Cloud Apps-console ontvangt u een bericht dat Webex is verbonden.

  7. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-connectors onder Verbonden apps. Zorg ervoor dat de status van de verbonden app-connector is verbonden.

Nadat u verbinding hebt gemaakt met Webex, ontvangt u gebeurtenissen gedurende 7 dagen voorafgaand aan de verbinding. Defender voor Cloud Apps scant gebeurtenissen in de afgelopen drie maanden. Als u dit wilt verhogen, moet u een Cisco Webex Pro-licentie hebben en een ticket openen met Defender voor Cloud Apps-ondersteuning.

Als u problemen ondervindt met het verbinden van de app, raadpleegt u App-connectors oplossen.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.