Как Defender для облака Приложения помогают защитить среду Workplace (предварительная версия)

Workplace by Meta — это программное обеспечение для совместной работы в Интернете, разработанное Мета, которое упрощает совместную работу в Интернете, обмен мгновенными сообщениями, видеоконференции и обмен новостями в одном месте. Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут быть подвержены угрозам. Доступные ресурсы включают сообщения, записи и файлы с потенциально конфиденциальной информацией, совместная работа, сведения о партнерстве и многое другое. Предотвращение раскрытия этих данных требует непрерывного мониторинга, чтобы предотвратить любые вредоносные субъекты или злоумышленники, не зависимые от безопасности, от эксфильтрации конфиденциальной информации.

Подключение Workplace by Meta к Defender для облака Apps дает улучшенные аналитические сведения о действиях пользователей и обеспечивает обнаружение угроз для аномального поведения.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы
• Недостаточно осведомленности о безопасности
• Неуправляемый перенос собственного устройства (BYOD)

Как Defender для облака Приложения помогают защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
• Использование следа аудита действий для судебно-медицинских расследований

Управление рабочей областью по метам с помощью политик

Тип	Имя.
Встроенная политика обнаружения аномалий	Действие из анонимных IP-адресов Действия из нечастой страны или регионаДействия из подозрительных IP-адресовневозможное действие путешествия, выполняемое пользователем(требуется идентификатор Microsoft Entra id as IdP) Несколько неудачных попытоквхода в систему необычных административных действийНеобычные действия с олицетворением
Политика действий	Создание настраиваемой политики на рабочем месте по мета-действиям

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению Рабочей областью для устранения обнаруженных угроз:

Тип	Действие
Управление пользователями	Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra ID) требует повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra ID)

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита рабочего места мета в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление безопасностью SaaS (предварительная версия)

Подключите workplace, чтобы автоматически получать рекомендации по обеспечению безопасности для Workplace в Microsoft Secure Score. В разделе "Оценка безопасности" выберите рекомендуемые действия и отфильтруйте по продукту = Workplace. Workplace поддерживает рекомендации по безопасности для внедрения единого входа (единый вход) в Workplace by Meta.

Дополнительные сведения см. в разделе:

• Управление безопасностью для приложений SaaS
• Оценка безопасности Майкрософт

Подключение рабочей области к приложениям Microsoft Defender для облака

В этом разделе приведены инструкции по подключению Microsoft Defender для облака Apps к существующей учетной записи Workplace с помощью API соединителя приложений. Это подключение позволяет просматривать и контролировать использование рабочей области вашей организации.

Примечание.

Соединитель API Workplace постепенно развертывается. Если соединитель еще не отображается в вашей среде и вы хотите подключиться в ближайшее время, заполните форму потребления соединителя API workplace.

Необходимые условия:

• Вы должны войти в систему в качестве системного администратора в Workplace by Meta.

  Примечание.

  Учетная запись Workplace может быть подключена к одному экземпляру Defender для облака Apps. Убедитесь, что ваша учетная запись Workplace не подключена к другому экземпляру Defender для облака Apps.

Чтобы подключить Workplace к приложениям Defender для облака:

1. На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений".

2. На странице соединитель приложений выберите +Подключить приложение по рабочей области по мета.

3. Во всплывающем запустите соединитель описательное имя и нажмите кнопку "Далее".

4. На странице "Внешний канал" выберите "Подключить рабочую область по мета":

5. Вы будете перенаправлены на страницу "Рабочая область по мета".

   Примечание.

   Убедитесь, что вы вошли в Workplace от имени системного администратора.

6. На странице авторизации Рабочей области выберите правильную организацию в раскрывающемся списке.

7. На странице согласия приложения обязательно выберите все группы , а затем нажмите кнопку "Добавить в рабочую область".

8. На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Подключенные приложения" выберите "Соединители приложений". Убедитесь, что состояние подключенного соединителя приложений подключено.

   Примечание.

   • Первое подключение может занять до 4 часов, чтобы получить всех пользователей и их действия.
   • Действия, которые будут отображаться, — это действия, созданные с момента подключения соединителя.
   • После того как состояние соединителя помечается как подключено, соединитель работает и работает.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.