Jak Defender dla Chmury Apps pomaga chronić środowisko aplikacji Cisco Webex Teams
Jako platforma komunikacji i współpracy aplikacja Cisco Webex Teams umożliwia usprawnione komunikację i współpracę w całej organizacji. Korzystanie z aplikacji Cisco Webex na potrzeby wymiany danych i zasobów może ujawnić poufne informacje organizacyjne użytkownikom zewnętrznym, na przykład w pokojach rozmów, w których mogą również uczestniczyć w rozmowie z pracownikami.
Połączenie aplikacji Cisco Webex w celu Defender dla Chmury Apps zapewnia lepszy wgląd w działania użytkowników, zapewnia wykrywanie ochrony informacji i umożliwia automatyczne mechanizmy kontroli ładu.
Główne zagrożenia
- Naruszone konta i zagrożenia wewnętrzne
- Wyciek danych
- Niewystarczająca świadomość zabezpieczeń
- Oprogramowanie wymuszające okup
- Niezarządzane użycie własnego urządzenia (BYOD)
Jak Defender dla Chmury Apps pomaga chronić środowisko
- Wymuszanie zasad DLP i zasad zgodności dla danych przechowywanych w chmurze
- Ograniczanie ujawnienia udostępnionych danych i wymuszanie zasad współpracy
- Używanie dziennika inspekcji działań na potrzeby badań kryminalistycznych
Kontrolowanie aplikacji Cisco Webex Teams przy użyciu wbudowanych zasad i szablonów zasad
Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:
| Type | Nazwisko |
|---|---|
| Wbudowane zasady wykrywania anomalii | Działanie wykonywane przez zakończonego użytkownika (wymaga identyfikatora Entra firmy Microsoft jako dostawcy tożsamości) Wykrywanie oprogramowania wymuszającego okup Nietypowe działania usuwania plików Nietypowe działania udziału plików Nietypowe działania pobierania wielu plików |
| Szablon zasad dotyczących plików | Wykrywanie pliku udostępnionego nieautoryzowanej domeny Wykrywanie pliku udostępnionego osobistym adresom e-mail Wykrywanie plików za pomocą interfejsu PII/PCI/PHI |
| Szablon zasad działania | Masowe pobieranie przez pojedynczego użytkownika Potencjalna aktywność oprogramowania wymuszającego okup |
Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.
Automatyzowanie mechanizmów kontroli ładu
Oprócz monitorowania potencjalnych zagrożeń można zastosować i zautomatyzować następujące akcje nadzoru aplikacji Cisco Webex Teams w celu skorygowania wykrytych zagrożeń:
| Typ | Akcja |
|---|---|
| Zarządzanie użytkownikami | — Powiadamianie użytkownika o alercie (za pośrednictwem identyfikatora Entra firmy Microsoft) — Wymagaj od użytkownika ponownego logowania (za pośrednictwem identyfikatora Entra firmy Microsoft) — Zawieszanie użytkownika (za pośrednictwem identyfikatora Entra firmy Microsoft) |
| Ład dotyczący danych | - Plik kosza |
Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.
Ochrona aplikacji Cisco Webex Teams w czasie rzeczywistym
Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych do niezarządzanych lub ryzykownych urządzeń.
Połączenie aplikacji Cisco Webex Teams do aplikacji Microsoft Defender dla Chmury
Ta sekcja zawiera instrukcje dotyczące łączenia aplikacji Microsoft Defender dla Chmury z istniejącym kontem Cisco Webex przy użyciu interfejsów API łącznika. To połączenie zapewnia wgląd i kontrolę nad użytkownikami, działaniami i plikami webex. Aby uzyskać informacje o tym, jak usługa Defender dla Chmury Apps chroni aplikację Cisco Webex Teams, zobacz Ochrona aplikacji Cisco Webex Teams.
Wymagania wstępne:
Zalecamy utworzenie dedykowanego konta usługi dla połączenia. Dzięki temu można zobaczyć, że akcje ładu wykonywane w programie Webex jako wykonywane na tym koncie, takie jak usuwanie komunikatów wysyłanych w programie Webex. W przeciwnym razie nazwa administratora, który połączył aplikację Defender dla Chmury z usługą Webex, będzie wyświetlana jako użytkownik wykonujący akcje.
Musisz mieć role pełni Administracja istratora i oficera zgodności w programie Webex (w obszarze Role i zabezpieczenia> Administracja istrator Role).
Aby połączyć aplikację Webex z aplikacjami Defender dla Chmury:
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors).
Na stronie Łącznik aplikacji kliknij pozycję +Połączenie aplikację, a następnie pozycję Cisco Webex.
W następnym oknie nadaj łącznikowi nazwę, a następnie wybierz pozycję Dalej.
Na stronie Obserwowanie linku wybierz pozycję Połączenie Cisco Webex. Zostanie otwarta strona logowania webex. Wprowadź swoje poświadczenia, aby zezwolić Defender dla Chmury Apps na dostęp do wystąpienia webex twojego zespołu.
Aplikacja Webex pyta, czy chcesz zezwolić Defender dla Chmury Apps na dostęp do informacji o zespole, dziennika aktywności i wykonywania działań jako członek zespołu. Aby kontynuować, kliknij przycisk Zezwalaj.
Po powrocie do konsoli Defender dla Chmury Apps powinien zostać wyświetlony komunikat informujący o pomyślnym nawiązaniu połączenia z usługą Webex.
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Połączenie ed apps (Aplikacje Połączenie ed) wybierz pozycję App Połączenie ors (Połączenie ors). Upewnij się, że stan połączonej Połączenie or aplikacji jest Połączenie.
Po nawiązaniu połączenia z usługą Webex zdarzenia będą odbierane przez 7 dni przed nawiązaniem połączenia. Defender dla Chmury Apps skanuje zdarzenia w ciągu ostatnich trzech miesięcy. Aby to zwiększyć, musisz mieć licencję Cisco Webex pro i otworzyć bilet z obsługą aplikacji Defender dla Chmury.
Jeśli masz problemy z nawiązywaniem połączenia z aplikacją, zobacz Rozwiązywanie problemów z Połączenie orami aplikacji.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.