Partilhar via


Como o Defender for Cloud Apps ajuda a proteger seu ambiente Cisco Webex

Como uma plataforma de comunicação e colaboração, o Cisco Webex permite comunicação e colaboração simplificadas em toda a sua organização. Usar o Cisco Webex para sua troca de dados e ativos pode expor suas informações organizacionais confidenciais a usuários externos, por exemplo, em salas de bate-papo onde eles também podem estar participando de uma conversa com seus funcionários.

Conectar o Cisco Webex ao Defender for Cloud Apps oferece insights aprimorados sobre as atividades de seus usuários, fornece deteções de proteção de informações e permite controles de governança automatizados.

Principais ameaças

  • Contas comprometidas e ameaças internas
  • Fuga de dados
  • Insuficiente sensibilização para a segurança
  • Ransomware
  • Não gerenciado traga seu próprio dispositivo (BYOD)

Como o Defender for Cloud Apps ajuda a proteger seu ambiente

Controle o Cisco Webex com políticas e modelos de política integrados

Você pode usar os seguintes modelos de política internos para detetar e notificá-lo sobre ameaças potenciais:

Type Nome
Política de deteção de anomalias integrada Atividade realizada pelo usuário encerrado (requer ID do Microsoft Entra como IdP)
Deteção de ransomware
Atividades incomuns de exclusão de arquivos
Atividades incomuns de compartilhamento de arquivos
Atividades incomuns de download de vários arquivos
Modelo de política de arquivo Detetar um arquivo compartilhado com um domínio não autorizado
Detetar um arquivo compartilhado com endereços de e-mail pessoais
Modelo de política de atividade Transferência em volume efetuada por um só utilizador
Potencial atividade de ransomware

Nota

Depois de conectar o Cisco Webex e ao usar o Webex Meetings, os anexos são ingeridos ao Defender for Cloud Apps somente quando são compartilhados em bate-papos. Os anexos partilhados em reuniões não são ingeridos.

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatize os controles de governança

Além de monitorar ameaças potenciais, você pode aplicar e automatizar as seguintes ações de governança do Cisco Webex para remediar ameaças detetadas:

Type Ação
Governação do utilizador - Notificar o usuário em alerta (via Microsoft Entra ID)
- Exigir que o usuário entre novamente (via Microsoft Entra ID)
- Suspender usuário (via Microsoft Entra ID)
Governação de dados - Arquivo de lixo

Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.

Proteja o Cisco Webex em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.

Conecte o Cisco Webex ao Microsoft Defender for Cloud Apps

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps à sua conta Cisco Webex existente usando as APIs do conector. Essa conexão oferece visibilidade e controle sobre usuários, atividades e arquivos Webex. Para obter informações sobre como o Defender for Cloud Apps protege o Cisco Webex, consulte Protect Cisco Webex.

Pré-requisitos:

  • Sugerimos que crie uma conta de serviço dedicada para a ligação. Isso permite que você veja que as ações de governança executadas no Webex estão sendo executadas a partir dessa conta, como excluir mensagens enviadas no Webex. Caso contrário, o nome do administrador que conectou o Defender for Cloud Apps ao Webex aparecerá como o usuário que executou as ações.

  • Você deve ter funções de Administrador Completo e Responsável de Conformidade no Webex (em Funções e Funções de Administrador de Segurança>).

    Pré-requisito de funções Webex.

Para conectar o Webex ao Defender for Cloud Apps:

  1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.

  2. Na página Conectores de aplicativos, clique em +Conectar um aplicativo, seguido por Cisco Webex.

  3. Na janela seguinte, dê um nome ao conector e selecione Avançar.

    conecte-se Webex.

  4. Na página Siga o link , selecione Connect Cisco Webex. A página de entrada Webex é aberta. Insira suas credenciais para permitir que o Defender for Cloud Apps acesse a instância Webex da sua equipe.

  5. O Webex pergunta se você deseja permitir que o Defender for Cloud Apps acesse as informações da sua equipe, o registro de atividades e execute atividades como membro da equipe. Para continuar, clique em Permitir.

  6. De volta ao console do Defender for Cloud Apps, você receberá uma mensagem informando que o Webex foi conectado com êxito.

  7. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.

Depois de conectar o Webex, você receberá eventos por 7 dias antes da conexão. O Defender for Cloud Apps verifica eventos nos últimos três meses. Para aumentar isso, você deve ter uma licença Cisco Webex pro e abrir um ticket com o suporte do Defender for Cloud Apps.

Se você tiver problemas para conectar o aplicativo, consulte Solução de problemas de conectores de aplicativos.

Próximos passos

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.