Defender for Cloud Apps 的基本设置
以下过程说明如何自定义 Microsoft Defender for Cloud Apps 环境。
先决条件
有关门户访问权限的要求,请参阅门户访问权限。
设置 Defender for Cloud Apps 环境
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。
在“系统”->“组织详细信息”下,请务必为组织提供“组织显示名称”。 它会显示在系统发送的电子邮件和网页中。
提供环境名称(租户)。 如果管理多个租户,此信息尤其重要。
(可选)上传要在系统发送的电子邮件通知和网页中显示的徽标文件。 徽标必须是不超过 150 x 50 像素且透明背景的 PNG 文件。
徽标存储在可公开访问的存储空间中。 图像的源 URL 将受到保护并存储在内部。
提供此图像出于自愿,由你决定是否要与我们共享此数据。 你也可以选择随时删除此图像,它将从我们的存储空间中删除。 此决定完全不会影响组织或用户的安全性。
请务必添加“托管域”的列表,以标识内部用户。 添加托管域是非常重要的一步。 Defender for Cloud Apps 使用托管域来识别内部用户和外部用户,以及确定应该和不应该共享文件的位置。 此信息用于报表和警报。
- 域中未配置为内部的用户将被标记为外部。 不扫描外部用户的活动或文件。
如果与 Microsoft Purview 信息保护集成,请参阅 Microsoft Purview 信息保护集成了解信息。
- 要使用 Microsoft Purview 信息保护集成,则必须启用 Microsoft 365 的应用连接器。
注意
如果使用 ExpressRoute,Defender for Cloud Apps 将部署在 Azure 中,并与 ExpressRoute 完全集成。 与 Defender for Cloud Apps 应用 API 的所有交互以及发送到 Defender for Cloud Apps API 的流量(包括上传发现日志)都将通过 ExpressRoute 进行路由,以改善延迟,提高性能和安全性。
ExpressRoute 集成中不包含 Microsoft Defender 门户的使用情况。
有关 Microsoft 对等互连的详细信息,请参阅 ExpressRoute 线路和路由域。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。