Jak usługa Defender dla Chmury Apps pomaga chronić środowisko pracy (wersja zapoznawcza)
Workplace by Meta to narzędzie do współpracy online opracowane przez meta, które ułatwia grupowanie online, wiadomości błyskawiczne, wideokonferencje i udostępnianie wiadomości w jednym miejscu. Oprócz zalet efektywnej współpracy w chmurze najbardziej krytyczne zasoby organizacji mogą być narażone na zagrożenia. Uwidocznione zasoby obejmują komunikaty, wpisy i pliki z potencjalnie poufnymi informacjami, współpracą, szczegółami partnerstwa i nie tylko. Zapobieganie ujawnieniu tych danych wymaga ciągłego monitorowania, aby zapobiec eksfiltrowaniu poufnych informacji przez złośliwych podmiotów lub osoby niejawne zabezpieczeń.
Łączenie aplikacji Workplace by Meta z aplikacjami Defender dla Chmury zapewnia lepszy wgląd w działania użytkowników i zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.
Główne zagrożenia
- Naruszone konta i zagrożenia wewnętrzne
- Niewystarczająca świadomość zabezpieczeń
- Niezarządzane użycie własnego urządzenia (BYOD)
Jak Defender dla Chmury Apps pomaga chronić środowisko
- Wykrywanie zagrożeń w chmurze, kont zagrożonych i złośliwych testerów
- Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie miejsca pracy według meta przy użyciu zasad
| Type | Nazwisko |
|---|---|
| Wbudowane zasady wykrywania anomalii | Działanie z anonimowych adresów IP Działanie z rzadko występującego kraju/regionuAktywność z podejrzanych adresówIP Niemożliwe działanie podróżywykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcytożsamości) Wiele nieudanych prób logowania Nietypowe działania administracyjne Nietypowe działaniapersonifikowane |
| Zasady dotyczące działań | Skompiluj dostosowane zasady według działań Workplace by Meta |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje ładu w miejscu pracy w celu skorygowania wykrytych zagrożeń:
| Typ | Akcja |
|---|---|
| Zarządzanie użytkownikami | Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) Wstrzymanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft) |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona miejsca pracy według meta w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.
Zarządzanie stanem zabezpieczeń SaaS (wersja zapoznawcza)
Połącz aplikację Workplace , aby automatycznie uzyskać zalecenia dotyczące stanu zabezpieczeń dla aplikacji Workplace in Microsoft Secure Score( Wskaźnik bezpieczeństwa firmy Microsoft). W obszarze Wskaźnik bezpieczeństwa wybierz pozycję Zalecane akcje i filtruj według pozycji Product = Workplace. Aplikacja Workplace obsługuje zalecenia dotyczące zabezpieczeń dotyczące wdrażania logowania jednokrotnego (logowania jednokrotnego) w aplikacji Workplace by Meta.
Aby uzyskać więcej informacji, zobacz:
Łączenie aplikacji Workplace z aplikacjami Microsoft Defender dla Chmury
Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem miejsca pracy przy użyciu interfejsów API łącznika aplikacji. To połączenie zapewnia wgląd i kontrolę nad użyciem miejsca pracy w organizacji.
Uwaga
Łącznik interfejsu API miejsca pracy jest wdrażany stopniowo. Jeśli łącznik nie jest jeszcze widoczny w danym środowisku i chcesz wkrótce dołączyć, wypełnij formularz do wprowadzania łącznika interfejsu API miejsca pracy.
Wymagania wstępne:
Musisz zalogować się jako administrator systemu do aplikacji Workplace by Meta.
Uwaga
Konto w miejscu pracy można połączyć z jednym wystąpieniem aplikacji Defender dla Chmury. Upewnij się, że twoje konto w miejscu pracy nie jest połączone z żadnym innym wystąpieniem usługi Defender dla Chmury Apps.
Aby połączyć aplikację Workplace z aplikacjami Defender dla Chmury:
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.
Na stronie Łącznik aplikacji wybierz pozycję +Połącz aplikację według meta w miejscu pracy.
W oknie podręcznym nadaj łącznikowi opisową nazwę, a następnie wybierz pozycję Dalej.
Na stronie Link zewnętrzny wybierz pozycję Połącz aplikację Workplace by Meta:
Nastąpi przekierowanie do strony Workplace by Meta.
Uwaga
Upewnij się, że zalogowano się w miejscu pracy jako administrator systemu.
Na stronie Autoryzacja w miejscu pracy upewnij się, że z listy rozwijanej wybierz poprawną organizację.
Na stronie zgody aplikacji wybierz pozycję Wszystkie grupy , a następnie wybierz pozycję Dodaj do miejsca pracy.
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączono.
Uwaga
- Pierwsze połączenie może potrwać do 4 godzin, aby wszyscy użytkownicy i ich działania.
- Działania, które zostaną wyświetlone, to działania, które zostały wygenerowane od momentu połączenia łącznika.
- Po oznaczeniu stanu łącznika jako Połączony łącznik działa i działa.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.