Så här skyddar Defender för molnet-appar din Cisco Webex Teams-miljö
Som kommunikations- och samarbetsplattform möjliggör Cisco Webex Teams effektiv kommunikation och samarbete i hela organisationen. Om du använder Cisco Webex för utbyte av data och tillgångar kan din känsliga organisationsinformation exponeras för externa användare, till exempel i chattrum där de också kan delta i en konversation med dina anställda.
Anslut Cisco Webex Teams till Defender för molnet Apps ger dig bättre insikter om användarnas aktiviteter, ger identifiering av informationsskydd och möjliggör automatiserade styrningskontroller.
Huvudsakliga hot
- Komprometterade konton och insiderhot
- Dataläckage
- Otillräcklig säkerhetsmedvetenhet
- Utpressningstrojaner
- Ohanterad BYOD (Bring Your Own Device)
Så här skyddar Defender för molnet-appar din miljö
- Tillämpa DLP- och efterlevnadsprinciper för data som lagras i molnet
- Begränsa exponeringen av delade data och framtvinga samarbetsprinciper
- Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar
Kontrollera Cisco Webex Teams med inbyggda principer och principmallar
Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:
| Typ | Name |
|---|---|
| Inbyggd princip för avvikelseidentifiering | Aktivitet som utförs av avslutad användare (kräver Microsoft Entra-ID som IdP) Identifiering av utpressningstrojaner Ovanliga filborttagningsaktiviteter Ovanliga filresursaktiviteter Ovanliga aktiviteter för nedladdning av flera filer |
| Filprincipmall | Identifiera en fil som delas med en obehörig domän Identifiera en fil som delas med personliga e-postadresser Identifiera filer med PII/PCI/PHI |
| Mall för aktivitetsprincip | Massnedladdning av en enskild användare Potentiell utpressningstrojanaktivitet |
Mer information om hur du skapar principer finns i Skapa en princip.
Automatisera styrningskontroller
Förutom övervakning av potentiella hot kan du tillämpa och automatisera följande Cisco Webex Teams-styrningsåtgärder för att åtgärda identifierade hot:
| Typ | Åtgärd |
|---|---|
| Användarstyrning | – Meddela användaren vid avisering (via Microsoft Entra-ID) – Kräv att användaren loggar in igen (via Microsoft Entra-ID) – Pausa användare (via Microsoft Entra-ID) |
| Datastyrning | – Papperskorgen |
Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.
Skydda Cisco Webex Teams i realtid
Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.
Anslut Cisco Webex Teams till Microsoft Defender för molnet Apps
Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till ditt befintliga Cisco Webex-konto med anslutnings-API:erna. Den här anslutningen ger dig insyn i och kontroll över Webex-användare, aktiviteter och filer. Information om hur Defender för molnet Apps skyddar Cisco Webex Teams finns i Skydda Cisco Webex Teams.
Förutsättningar:
Vi rekommenderar att du skapar ett dedikerat tjänstkonto för anslutningen. På så sätt kan du se att styrningsåtgärder som utförs i Webex utförs från det här kontot, till exempel ta bort meddelanden som skickas i Webex. I annat fall visas namnet på administratören som anslöt Defender för molnet Appar till Webex som den användare som utförde åtgärderna.
Du måste ha fullständiga roller som administratör och efterlevnadsansvarig i Webex (under Roller och säkerhetsadministratörsroller>).
Så här ansluter du Webex till Defender för molnet Apps:
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.
På sidan Anslutningsverktyg klickar du på +Anslut en app följt av Cisco Webex.
I nästa fönster ger du anslutningsappen ett namn och väljer Nästa.
På sidan Följ länken väljer du Anslut Cisco Webex. Inloggningssidan för Webex öppnas. Ange dina autentiseringsuppgifter för att ge Defender för molnet Apps åtkomst till ditt teams Webex-instans.
Webex frågar dig om du vill ge Defender för molnet Apps åtkomst till din teaminformation, aktivitetslogg och utföra aktiviteter som gruppmedlem. Klicka på Tillåt för att fortsätta.
Tillbaka i Defender för molnet Apps-konsolen bör du få ett meddelande om att Webex har anslutits.
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.
När du har anslutit Webex får du händelser i 7 dagar före anslutningen. Defender för molnet Apps genomsöker händelser under de senaste tre månaderna. Om du vill öka detta måste du ha en Cisco Webex Pro-licens och öppna ett ärende med stöd för Defender för molnet Apps.
Om du har problem med att ansluta appen kan du läsa Felsöka app Anslut orer.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.