Defender for Cloud Apps 的基本设置

以下过程说明如何自定义 Microsoft Defender for Cloud Apps 环境。

先决条件

有关门户访问权限的要求,请参阅门户访问权限

设置 Defender for Cloud Apps 环境

  1. 在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”

  2. 在“系统”->“组织详细信息”下,请务必为组织提供“组织显示名称”

  3. 提供环境名称(租户)。 如果管理多个租户,此信息尤其重要。

  4. (可选)上传要在系统发送的电子邮件通知和网页中显示的徽标文件。 徽标必须是不超过 150 x 50 像素且透明背景的 PNG 文件。

    徽标存储在可公开访问的存储空间中。 图像的源 URL 将受到保护并存储在内部。

    提供此图像出于自愿,由你决定是否要与我们共享此数据。 你也可以选择随时删除此图像,它将从我们的存储空间中删除。 此决定完全不会影响组织或用户的安全性。

  5. 请务必添加“托管域”的列表,以标识内部用户。 添加托管域是非常重要的一步。 Defender for Cloud Apps 使用托管域来识别内部用户和外部用户,以及确定应该和不应该共享文件的位置。 此信息用于报表和警报。

    • 域中未配置为内部的用户将被标记为外部。 不扫描外部用户的活动或文件。
  6. 如果与 Microsoft Purview 信息保护集成,请参阅 Microsoft Purview 信息保护集成了解信息。

注意

如果使用 ExpressRoute,Defender for Cloud Apps 将部署在 Azure 中,并与 ExpressRoute 完全集成。 与 Defender for Cloud Apps 应用 API 的所有交互以及发送到 Defender for Cloud Apps API 的流量(包括上传发现日志)都将通过 ExpressRoute 进行路由,以改善延迟,提高性能和安全性。

ExpressRoute 集成中不包含 Microsoft Defender 门户的使用情况。

有关 Microsoft 对等互连的详细信息,请参阅 ExpressRoute 线路和路由域

后续步骤

如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证