Hoe Defender voor Cloud Apps uw Cisco Webex-omgeving beschermt
Als communicatie- en samenwerkingsplatform maakt Cisco Webex gestroomlijnde communicatie en samenwerking binnen uw organisatie mogelijk. Het gebruik van Cisco Webex voor uw gegevens en activauitwisseling kan uw gevoelige organisatiegegevens beschikbaar maken voor externe gebruikers, bijvoorbeeld in chatruimten waar ze mogelijk ook deelnemen aan een gesprek met uw werknemers.
Door Cisco Webex te verbinden met Defender voor Cloud Apps krijgt u meer inzicht in de activiteiten van uw gebruikers, worden detecties van gegevensbeveiliging geboden en worden geautomatiseerde besturingselementen voor governance mogelijk.
Belangrijkste bedreigingen
- Gecompromitteerde accounts en bedreigingen van insiders
- Gegevenslekken
- Onvoldoende beveiligingsbewustzijn
- Ransomware
- Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender voor Cloud Apps uw omgeving helpt beschermen
- DLP- en nalevingsbeleid afdwingen voor gegevens die zijn opgeslagen in de cloud
- Blootstelling van gedeelde gegevens beperken en samenwerkingsbeleid afdwingen
- Het audittrail van activiteiten voor forensisch onderzoek gebruiken
Cisco Webex beheren met ingebouwde beleidsregels en beleidssjablonen
U kunt de volgende ingebouwde beleidssjablonen gebruiken om u te detecteren en op de hoogte te stellen van mogelijke bedreigingen:
| Type | Naam |
|---|---|
| Ingebouwd beleid voor anomaliedetectie | Activiteit uitgevoerd door beëindigde gebruiker (vereist Microsoft Entra-id als IdP) Detectie van ransomware Ongebruikelijke activiteiten voor het verwijderen van bestanden Ongebruikelijke activiteiten voor bestandsshares Ongebruikelijke downloadactiviteiten voor meerdere bestanden |
| Sjabloon voor bestandsbeleid | Een bestand detecteren dat is gedeeld met een niet-geautoriseerd domein Een bestand detecteren dat wordt gedeeld met persoonlijke e-mailadressen Bestanden detecteren met PII/PCI/PHI |
| Sjabloon voor activiteitenbeleid | Groot aantal downloads door één gebruiker Mogelijke ransomware-activiteit |
Notitie
Nadat u Cisco Webex hebt verbonden en wanneer u Webex Meetings gebruikt, worden bijlagen alleen opgenomen in Defender voor Cloud Apps wanneer ze worden gedeeld in chats. Bijlagen die worden gedeeld in vergaderingen, worden niet opgenomen.
Zie Een beleid maken voor meer informatie over het maken van beleid.
Besturingselementen voor governance automatiseren
Naast het bewaken van mogelijke bedreigingen, kunt u de volgende Cisco Webex-governanceacties toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:
| Type | Actie |
|---|---|
| Gebruikersbeheer | - Gebruiker waarschuwen bij waarschuwing (via Microsoft Entra-id) - Vereisen dat de gebruiker zich opnieuw aanmeldt (via Microsoft Entra ID) - Gebruiker onderbreken (via Microsoft Entra-id) |
| Gegevens-governance | - Prullenbakbestand |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Cisco Webex in realtime beveiligen
Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.
Cisco Webex verbinden met Microsoft Defender voor Cloud Apps
In deze sectie vindt u instructies voor het verbinden van Microsoft Defender voor Cloud-apps met uw bestaande Cisco Webex-account met behulp van de connector-API's. Deze verbinding geeft u inzicht in en controle over Webex-gebruikers, -activiteiten en -bestanden. Zie Cisco Webex beveiligen voor informatie over hoe Defender voor Cloud Apps Cisco Webex beveiligt.
Vereisten:
U wordt aangeraden een speciaal serviceaccount voor de verbinding te maken. Hiermee kunt u zien dat beheeracties die in Webex worden uitgevoerd, worden uitgevoerd vanuit dit account, zoals het verwijderen van berichten die in Webex worden verzonden. Anders wordt de naam van de beheerder die Defender voor Cloud Apps heeft verbonden met Webex weergegeven als de gebruiker die de acties heeft uitgevoerd.
U moet de rollen Volledige beheerder en compliance officer hebben in Webex (onder Rollen en Beveiligingsbeheerdersrollen>).
Webex verbinden met Defender voor Cloud Apps:
Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-connectors onder Verbonden apps.
Klik op de pagina App-connector s op +Verbinding maken met een app, gevolgd door Cisco Webex.
Geef in het volgende venster een naam op voor de connector en selecteer Volgende.
Selecteer Connect Cisco Webex op de pagina Volg de koppeling. De aanmeldingspagina van Webex wordt geopend. Voer uw referenties in om Defender voor Cloud Apps toegang te geven tot het Webex-exemplaar van uw team.
Webex vraagt u of u Defender voor Cloud Apps toegang wilt geven tot uw teamgegevens, activiteitenlogboek en activiteiten wilt uitvoeren als teamlid. Klik op Toestaan om door te gaan.
Terug in de Defender voor Cloud Apps-console ontvangt u een bericht dat Webex is verbonden.
Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps. Selecteer app-connectors onder Verbonden apps. Zorg ervoor dat de status van de verbonden app-connector is verbonden.
Nadat u verbinding hebt gemaakt met Webex, ontvangt u gebeurtenissen gedurende 7 dagen voorafgaand aan de verbinding. Defender voor Cloud Apps scant gebeurtenissen in de afgelopen drie maanden. Als u dit wilt verhogen, moet u een Cisco Webex Pro-licentie hebben en een ticket openen met Defender voor Cloud Apps-ondersteuning.
Als u problemen ondervindt met het verbinden van de app, raadpleegt u App-connectors oplossen.
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor