Como o Defender para Aplicativos de Nuvem ajuda a proteger o ambiente do Cisco Webex
Como uma plataforma de comunicação e colaboração, o Cisco Webex possibilita a comunicação e colaboração simplificadas em toda a sua organização. Usar o Cisco Webex para sua troca de dados e ativos pode expor suas informações organizacionais confidenciais a usuários externos, por exemplo, em salas de chat onde eles também podem estar participando de uma conversa com seus funcionários.
A conexão do Cisco Webex ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades dos seus usuários, fornece detecções para proteção de informações e possibilita controles de governança automatizados.
Ameaças principais
- Contas comprometidas e ameaças internas
- Vazamento de dados
- Conscientização de segurança insuficiente
- Ransomware
- BYOD (traga seu próprio dispositivo) não gerenciado
Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente
- Impor políticas de DLP e conformidade para dados armazenados na nuvem
- Limitar a exposição de dados compartilhados e impor políticas de colaboração
- Usar a trilha de auditoria das atividades para investigações forenses
Controle o Cisco Webex com políticas e modelos de políticas internos
É possível usar os seguintes modelos de política internos para detectar e notificar você sobre possíveis ameaças:
Tipo | Nome |
---|---|
Política interna de detecção de anomalias | Atividade executada pelo usuário encerrado (requer Microsoft Entra ID como IdP) Detecção de ransomware Atividades incomuns de exclusão de arquivos Atividades incomuns de compartilhamento de arquivos Atividades incomuns de vários downloads de arquivos |
Modelo de política de arquivo | Detectar um arquivo compartilhado com um domínio não autorizado Detectar um arquivo compartilhado com endereços de email pessoais Detectar arquivos com PII/PCI/PHI |
Modelo de política de atividade | Download em massa por um único usuário Atividade de ransomware potencial |
Observação
Depois de conectar o Cisco Webex e ao usar o Webex Meetings, os anexos são ingeridos no Defender for Cloud Apps somente quando são compartilhados em bate-papos. Os anexos compartilhados em reuniões não são ingeridos.
Para obter mais informações sobre como criar políticas, consulte Criar uma política.
Automatizar os controles de governança
Além de monitorar possíveis ameaças, você pode aplicar e automatizar as ações de governança do Cisco Webex a seguir para corrigir as ameaças detectadas.
Tipo | Ação |
---|---|
Governança de usuário | - Notificar o usuário em alerta (via Microsoft Entra ID) - Exigir que o usuário inicie a sessão novamente (via Microsoft Entra ID) - Suspender usuário (via Microsoft Entra ID) |
Governança de dados | - Arquivo de lixo |
Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.
Proteja o Cisco Webex em tempo real
Revise nossas práticas recomendadas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.
Conectar o Cisco Webex ao Microsoft Defender para Aplicativos de Nuvem
Esta seção fornece instruções sobre como conectar o Microsoft Defender para Aplicativos de Nuvem à sua conta existente do Cisco Webex usando as APIs do conector. Essa conexão fornece visibilidade e controle sobre usuários, atividades e arquivos do Webex. Para obter informações sobre como o Defender para Aplicativos de Nuvem protege o Cisco Webex, consulte Proteger o Cisco Webex.
Pré-requisitos:
Sugerimos que você crie uma conta de serviço dedicada para a conexão. Isso permite que você veja que as ações de governança executadas no Webex estão sendo executadas a partir dessa conta, como excluir mensagens enviadas no Webex. Caso contrário, o nome do administrador que conectou o Defender para Aplicativos de Nuvem ao Webex aparecerá como o usuário que executou as ações.
Você deve ter as funções de Administrador Completo e Diretor de Conformidade no Webex (em Funções e segurança>Funções de Administrador).
Para conectar o Webex ao Defender para Aplicativos de Nuvem:
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos.
Na página Conectores de aplicativos, clique em +Conectar um aplicativo e Cisco Webex.
Na próxima janela, dê um nome ao conector e selecione Avançar.
Na página Seguir o link, selecione Conectar Cisco Webex. A página de entrada do Webex é aberta. Insira suas credenciais para permitir que o Defender para Aplicativos de Nuvem acesse a instância do Dropbox da sua equipe.
O Webex pergunta se deseja permitir que o Defender para Aplicativos de Nuvem acesse o log de atividades e as informações da sua equipe e realize atividades como membro da equipe. Para continuar, clique em Permitir.
De volta ao console do Defender para Aplicativos de Nuvem, você deverá receber uma mensagem informando que o Webex foi conectado com êxito.
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.
Depois de conectar o Webex, você receberá eventos por sete dias antes da conexão. O Defender para Aplicativos de Nuvem verifica eventos dos últimos três meses. Para aumentar isso, é necessário ter uma licença Cisco Webex pro e abrir um ticket junto ao suporte do Defender para Aplicativos de Nuvem.
Se tiver problemas para conectar o aplicativo, consulte Solucionar problemas de conectores de aplicativo.
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de