Как Defender для облака Приложения помогают защитить среду Cisco Webex
В качестве платформы коммуникации и совместной работы Cisco Webex обеспечивает упрощенное взаимодействие и совместную работу в организации. Использование Cisco Webex для обмена данными и ресурсами может предоставлять конфиденциальные сведения организации внешним пользователям, например в комнатах чата, где они также могут участвовать в беседе с сотрудниками.
Подключение Cisco Webex к Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях пользователей, обеспечивает обнаружение защиты информации и обеспечивает автоматизированные элементы управления.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
- Утечка данных
- Недостаточно осведомленности о безопасности
- Программа-шантажист
- Неуправляемый перенос собственного устройства (BYOD)
Как Defender для облака Приложения помогают защитить среду
- Применение политик защиты от потери данных и соответствия требованиям для данных, хранящихся в облаке
- Ограничение воздействия общих данных и применение политик совместной работы
- Использование следа аудита действий для судебно-медицинских расследований
Управление Cisco Webex со встроенными политиками и шаблонами политик
Для обнаружения и уведомления о потенциальных угрозах можно использовать следующие встроенные шаблоны политик:
| Тип | Имя. |
|---|---|
| Встроенная политика обнаружения аномалий | Действие, выполняеме завершенным пользователем (требуется идентификатор Microsoft Entra в качестве поставщика удостоверений) Обнаружение программ-шантажистов Необычные действия по удалению файлов Необычные действия общей папки Необычные действия загрузки файлов |
| Шаблон политики файлов | Обнаружение общего файла с несанкционированным доменом Обнаружение общего файла с личными адресами электронной почты |
| Шаблон политики действий | Массовое скачивание одним пользователем Потенциальная активность программы-шантажиста |
Примечание.
После подключения Cisco Webex и при использовании собраний Webex вложения передаются в Defender для облака приложения только при совместном использовании чатов. Вложения, используемые в собраниях, не используются.
Дополнительные сведения о создании политик см. в разделе "Создание политики".
Автоматизация элементов управления
Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия управления Cisco Webex для устранения обнаруженных угроз:
| Тип | Действие |
|---|---|
| Управление пользователями | — уведомлять пользователя об оповещении (с помощью идентификатора Microsoft Entra) — требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) — Приостановка пользователя (с помощью идентификатора Microsoft Entra) |
| Управление данными | - Корзина файла |
Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".
Защита Cisco Webex в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Подключение Cisco Webex к приложениям Microsoft Defender для облака
В этом разделе приведены инструкции по подключению Microsoft Defender для облака Apps к существующей учетной записи Cisco Webex с помощью API соединителя. Это подключение обеспечивает видимость и контроль над пользователями Webex, действиями и файлами. Сведения о том, как Defender для облака Apps защищает Cisco Webex, см. в разделе "Защита Cisco Webex".
Необходимые условия:
Мы рекомендуем создать выделенную учетную запись службы для подключения. Это позволяет увидеть, что действия управления, выполняемые в Webex, выполняются из этой учетной записи, например удаление сообщений, отправленных в Webex. В противном случае имя администратора, подключенного Defender для облака Apps к Webex, будет отображаться как пользователь, выполняющий действия.
В Webex должны быть роли полного администратора и сотрудника по соответствию требованиям (в разделе "Роли и роли администратора безопасности>").
Чтобы подключить Webex к приложениям Defender для облака:
На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений".
На странице соединитель приложений нажмите кнопку +Подключить приложение, а затем Cisco Webex.
В следующем окне укажите имя соединителя и нажмите кнопку "Далее".
На странице ссылки нажмите кнопку Connect Cisco Webex. Откроется страница входа Webex. Введите учетные данные, чтобы разрешить Defender для облака Приложениям доступ к экземпляру Webex вашей команды.
Webex просит вас разрешить Defender для облака приложениям доступ к сведениям о команде, журналу действий и выполнению действий в качестве участника команды. Для продолжения нажмите кнопку Разрешить.
Вернувшись в консоль Defender для облака Apps, вы должны получить сообщение о том, что Webex успешно подключен.
На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений". Убедитесь, что состояние подключенного соединителя приложений подключено.
После подключения Webex вы получите события в течение 7 дней до подключения. Defender для облака Приложения сканируют события за последние три месяца. Чтобы увеличить это, необходимо иметь лицензию Cisco Webex pro и открыть билет с поддержкой Defender для облака Apps.
Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок соединителей приложений".
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.