適用於雲端的 Defender 應用程式如何協助保護您的 Cisco Webex Teams 環境
Cisco Webex Teams 是通訊和共同作業平臺,可簡化整個組織的通訊和共同作業。 使用 Cisco Webex 進行您的數據和資產交換,可能會向外部使用者公開您的敏感性組織資訊,例如,在聊天室中,他們也可能參與與員工的對話。
連線 Cisco Webex Teams 適用於雲端的 Defender Apps 可讓您改善使用者活動的見解、提供資訊保護偵測,以及啟用自動化治理控件。
主要威脅
- 遭入侵的帳戶和內部威脅
- 數據外洩
- 安全性感知不足
- 勒索軟體
- 非受控攜帶您自己的裝置 (BYOD)
適用於雲端的 Defender 應用程式如何協助保護您的環境
使用內建原則和原則範本控制 Cisco Webex Teams
您可以使用下列內建原則範本來偵測並通知您潛在威脅:
| 類型 | 名稱 |
|---|---|
| 內建異常偵測原則 | 由終止使用者 執行的活動(需要 Microsoft Entra ID 作為 IdP) 勒索軟體偵測 不尋常的檔案刪除活動 不尋常的檔案共享活動 不尋常的多個檔案下載活動 |
| 檔案原則範本 | 偵測與未經授權的網域共用的檔案 偵測與個人電子郵件地址共用的檔案 使用 PII/PCI/PHI 偵測檔案 |
| 活動原則範本 | 單一使用者大量下載 潛在的勒索軟體活動 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
除了監視潛在威脅之外,您還可以套用下列 Cisco Webex Teams 治理動作,以補救偵測到的威脅:
| 類型 | 動作 |
|---|---|
| 使用者治理 | - 透過 Microsoft Entra ID 通知使用者警示 - 要求使用者再次登入 (透過 Microsoft Entra ID) - 暫停使用者 (透過 Microsoft Entra ID) |
| 資料控管 | - 垃圾箱檔案 |
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
實時保護 Cisco Webex Teams
檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置。
連線 Cisco Webex Teams 適用於雲端的 Microsoft Defender Apps
本節提供使用連接器 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有 Cisco Webex 帳戶的指示。 此連線可讓您檢視及控制 Webex 使用者、活動和檔案。 如需 適用於雲端的 Defender Apps 如何保護 Cisco Webex Teams 的資訊,請參閱保護 Cisco Webex Teams。
先決條件:
建議您為連線建立專用的服務帳戶。 這可讓您查看在 Webex 中執行的治理動作,如同從此帳戶執行,例如刪除在 Webex 中傳送的訊息。 否則,將 適用於雲端的 Defender Apps 連線到 Webex 的系統管理員名稱會顯示為執行動作的使用者。
您必須在 Webex 中擁有完整的 管理員 和合規性官員角色(在角色和安全性> 管理員 istrator 角色下)。
若要將 Webex 連線到 適用於雲端的 Defender Apps:
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [已 連線 的應用程式] 下,選取 [應用程式 連線 者]。
在 [應用程式連線程式] 頁面中,按兩下 [+連線 應用程式],後面接著 Cisco Webex。
在下一個視窗中,為連接器指定名稱,然後選取 [ 下一步]。
在 [遵循連結] 頁面中,選取 [連線 Cisco Webex]。 Webex 登入頁面隨即開啟。 輸入您的認證,以允許 適用於雲端的 Defender 應用程式存取您小組的 Webex 實例。
Webex 會詢問您是否要允許 適用於雲端的 Defender Apps 存取小組資訊、活動記錄,以及以小組成員身分執行活動。 若要進行,請按一下 [允許]。
回到 適用於雲端的 Defender Apps 控制台,您應該會收到 Webex 已成功連線的訊息。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [已 連線 的應用程式] 下,選取 [應用程式 連線 者]。 請確定已連線的App連線 or 狀態已 連線。
連線 Webex 之後,您會收到連線前 7 天的事件。 適用於雲端的 Defender Apps 會掃描過去三個月的事件。 若要增加這項功能,您必須擁有 Cisco Webex pro 授權,並使用 適用於雲端的 Defender Apps 支持開啟票證。
如果您在連線應用程式時發生任何問題,請參閱針對應用程式 連線 程式進行疑難解答。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。