Kom igång med Microsoft Defender för Cloud Apps

Den här snabbstarten beskriver hur du börjar arbeta med Microsoft Defender för molnappar på Microsoft Defender-portalen.

Defender för Cloud Apps kan hjälpa dig att använda fördelarna med molnprogram samtidigt som du behåller kontrollen över företagets resurser. Defender for Cloud Apps förbättrar din insyn i molnaktiviteten och hjälper dig att öka skyddet för företagets data.

Dricks

Som ett komplement till den här artikeln rekommenderar vi att du använder den automatiserade installationsguiden för Microsoft Defender for Cloud Apps när du loggar in på Microsoft 365 centar administracije. Den här guiden anpassar din upplevelse baserat på din miljö. Om du vill granska metodtipsen utan att logga in och aktivera automatiska installationsfunktioner går du till microsoft 365-installationsportalen.

Förutsättningar

Om du vill konfigurera Defender for Cloud Apps måste du vara global administratör eller säkerhetsadministratör i Microsoft Entra-ID eller Microsoft 365.

Användare med administratörsroller har samma administratörsbehörigheter för alla molnappar som din organisation prenumererar på, oavsett var du har tilldelat rollen. Mer information finns i Tilldela administratörsrolleroch Tilldela administratörsroller i Microsoft Entra-ID.

Microsoft Defender för Cloud Apps är ett säkerhetsverktyg och kräver därför inte microsoft 365-produktivitetspaketlicenser. Information om Microsoft 365 Bezbednost aplikacija u oblaku (Endast Microsoft Defender för Molnappar för Microsoft 365) finns i Vad är skillnaderna mellan Microsoft Defender för Cloud Apps och Microsoft 365 Bezbednost aplikacija u oblaku?.

Åtkomst till Defender för Cloud Apps

1. Skaffa en Defender for Cloud Apps-licens för varje användare som du vill ska skyddas av Defender för Cloud Apps. Mer information finns i Microsoft 365-licensieringsdatabladet.

   En utvärderingsversion av Defender för Cloud Apps är tillgänglig som en del av en utvärderingsversion av Microsoft 365 E5 och du kan köpa licenser från Microsoft 365 centar administracije >Marketplace. Mer information finns i Prova eller köpa Microsoft 365 eller Få support för Microsoft 365 för företag.

   Kommentar

   Microsoft Defender för Cloud Apps är ett säkerhetsverktyg och kräver därför inte microsoft 365-produktivitetspaketlicenser. Mer information finns i Vad är skillnaderna mellan Microsoft Defender för Cloud Apps och Microsoft 365 Bezbednost aplikacija u oblaku?.

2. Få åtkomst till Defender för Molnappar på Microsoft Defender-portalen under Molnappar. Till exempel:

   

Steg 1: Ange omedelbar synlighet, skydd och styrningsåtgärder för dina appar

Så här sida: Ange omedelbar synlighet, skydd och styrningsåtgärder för dina appar

Obligatorisk uppgift: Ansluta appar

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under Anslutna appar väljer du Appanslutningsprogram.
3. Välj +Anslut en app för att lägga till en app och välj sedan en app.
4. Följ konfigurationsstegen för att ansluta appen.

Varför ska jag ansluta en app? När du har anslutit en app kan du få större insyn så att du kan undersöka aktiviteter, filer och konton för apparna i molnmiljön.

Steg 2: Skydda känslig information med DLP-principer

Så här sida: Skydda känslig information med DLP-principer

Rekommenderad uppgift: Aktivera filövervakning och skapa filprinciper

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under Information Protection väljer du Filer.
3. Välj Aktivera filövervakning och välj sedan Spara.
4. Om du använder känslighetsetiketter från Microsoft Purview Information Protection går du till Information Protection och väljer Microsoft Information Protection.
5. Välj de inställningar som krävs och välj sedan Spara.
6. I steg 3 skapar du filprinciper för att uppfylla organisationens krav.

Dricks

Du kan visa filer från dina anslutna appar genom att bläddra till Cloud Apps>Files i Microsoft Defender-portalen.

Migreringsrekommendering
Vi rekommenderar att du använder skydd mot känslig information i Defender för Cloud Apps parallellt med din aktuella CASB-lösning (Cloud Access Security Broker). Börja med att ansluta de appar som du vill skydda till Microsoft Defender för Molnappar. Eftersom API-anslutningsappar använder out-of-band-anslutning uppstår ingen konflikt. Migrera sedan dina principer gradvis från din aktuella CASB-lösning till Defender for Cloud Apps.

Kommentar

För appar från tredje part kontrollerar du att den aktuella belastningen inte överskrider appens maximala antal tillåtna API-anrop.

Steg 3: Kontrollera molnappar med principer

Så här sida: Kontrollera molnappar med principer

Obligatorisk uppgift: Skapa principer

Skapa principer

1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Principer –> Principmallar.
2. Välj en principmall i listan och välj + sedan ikonen för att skapa principen.
3. Anpassa principen (välj filter, åtgärder och andra inställningar) och välj sedan Skapa.
4. Under Cloud Apps väljer du Principer –> Principhantering, för att välja principen och se relevanta matchningar (aktiviteter, filer, aviseringar).

Dricks

Skapa en princip för varje riskkategori för att täcka alla säkerhetsscenarier för molnmiljön.

Vilken nytta har organisationen av principer?

Du kan använda principer för att övervaka trender, identifiera säkerhetshot och skapa anpassade rapporter och aviseringar. Med hjälp av principer kan du skapa olika styrningsåtgärder och ange kontroller för skydd mot dataförlust och fildelningskontroller.

Steg 4: Konfigurera Cloud Discovery

Så här gör du: Konfigurera Cloud Discovery

Obligatorisk uppgift: Aktivera Defender för Cloud Apps för att visa användning av molnappar

1. Integrera med Microsoft Defender za krajnju tačku för att automatiskt aktivera Defender for Cloud Apps för att övervaka dina Windows 10- och Windows 11-enheter i och utanför företaget.

2. Om du använder Zscaler integrerar du det med Defender för Cloud Apps.

3. Skapa en kontinuerlig Cloud Discovery-rapport för att få fullständig täckning

   1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
   2. Under Cloud Discovery väljer du Automatisk logguppladdning.
   3. På fliken Datakällor lägger du till dina källor.
   4. På fliken Logginsamlare konfigurerar du logginsamlaren.

Migreringsrekommendering
Vi rekommenderar att du använder Defender för Cloud Apps-identifiering parallellt med din aktuella CASB-lösning. Börja med att konfigurera automatisk uppladdning av brandväggsloggar till Defender for Cloud Apps-logginsamlare. Om du använder Defender för Endpoint i Microsoft Defender XDR kontrollerar du att du aktiverar alternativet för att vidarebefordra signaler till Defender för Cloud Apps. Att konfigurera Cloud Discovery kommer inte att vara i konflikt med loggsamlingen för din aktuella CASB-lösning.

Skapa Cloud Discovery-ögonblicksbildsrapporter

1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Molnidentifiering.
2. I det övre högra hörnet väljer du Åtgärder –> Skapa en ögonblicksbildrapport för Cloud Discovery.

Varför ska jag konfigurera Cloud Discovery-rapporter?

Det är viktigt att få insyn i Shadow IT i din organisation. När loggarna har analyserats kan du enkelt hitta vilka molnappar som används, med vilka personer och på vilka enheter.

Steg 5: Anpassa din upplevelse

Så här gör du för att sida: Anpassa din upplevelse

Rekommenderad uppgift: Lägg till organisationsinformation

Ange e-postinställningar

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under System väljer du E-postinställningar.
3. Ange din e-postadress och ditt visningsnamn under Identitet för e-postavsändare.
4. Överför organisationens e-postmall under E-postdesign.

Ange administratörsmeddelanden

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Microsoft Defender XDR.
2. Välj E-postmeddelanden.
3. Konfigurera de metoder som du vill ange för systemaviseringar.

Anpassa resultatmått

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under Cloud Discovery väljer du Poängmått.
3. Konfigurera vikten av olika riskvärden.
4. Välj Spara.

Nu är riskpoängen för identifierade appar konfigurerade enligt din organisations behov och prioriteter.

Varför ska jag anpassa miljön?

Vissa funktioner fungerar bäst när de är anpassade efter dina behov. Ge användarna en bättre upplevelse med dina egna e-postmallar. Bestäm vilka meddelanden du får och anpassa ditt riskpoängsmått så att det passar organisationens inställningar.

Steg 7: Organisera data efter dina behov

Så här sida: Arbeta med IP-intervall och taggar

Rekommenderad uppgift: Konfigurera viktiga inställningar

Skapa IP-adresstaggar

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

2. Under System väljer du IP-adressintervall.

3. Välj + Lägg till IP-adressintervall för att lägga till ett IP-adressintervall.

4. Ange IP-intervallnamn, IP-adressintervall, kategori och taggar.

5. Välj Skapa.

   Nu kan du använda IP-taggar när du skapar principer och när du filtrerar och skapar kontinuerliga rapporter.

Skapa kontinuerliga rapporter

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under Cloud Discovery väljer du Kontinuerliga rapporter.
3. Välj Skapa rapport.
4. Följ konfigurationsstegen.
5. Välj Skapa.

Nu kan du visa identifierade data baserat på dina egna inställningar, till exempel affärsenheter eller IP-intervall.

Lägga till domäner

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
2. Under System väljer du Organisationsinformation.
3. Lägg till organisationens interna domäner.
4. Välj Spara.

Varför ska jag konfigurera de här inställningarna?

De här inställningarna ger dig bättre kontroll över funktionerna i konsolen. Med IP-taggar är det bland annat enklare att skapa principer som passar dina behov och att filtrera data. Använd datavyer för att gruppera data i logiska kategorier.

Nästa steg

Kontrollera molnappar med principer.

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.