適用於雲端的 Defender 應用程式如何協助保護您的工作場所環境（預覽版）

發行項
01/23/2024

Workplace by Meta 是 Meta 所開發的在線共同作業軟體工具，可促進在線群組、立即訊息、視訊會議和新聞共用。除了在雲端中有效共同作業的優點外，貴組織的最重要資產可能會暴露在威脅中。公開的資產包括具有潛在敏感性資訊的訊息、文章和檔案、共同作業、合作關係詳細數據等等。防止暴露此數據需要持續監視，以防止任何惡意執行者或安全性未察覺內部人員外洩敏感性資訊。

將 Workplace by Meta 連線至適用於雲端的 Defender Apps 可讓您改善用戶活動的深入解析，並提供異常行為的威脅偵測。

主要威脅

遭入侵的帳戶和內部威脅
安全性感知不足
非受控攜帶您自己的裝置（BYOD）

適用於雲端的 Defender 應用程式如何協助保護您的環境

使用原則控制 Workplace by Meta

類型	名稱
內建異常偵測原則	來自匿名 IP 位址的活動來自不常的國家/地區活動來自可疑 IP 位址的可疑 IP 位址不可能由終止使用者執行的旅行活動（需要 Microsoft Entra ID 作為 IdP）多次失敗的登入嘗試不尋常的系統管理活動異常模擬活動
活動原則	建立 Workplace by Meta 活動的自定義原則

如需建立原則的詳細資訊，請參閱建立原則。

自動化治理控制件

除了監視潛在威脅之外，您還可以套用並自動化下列工作場所治理動作來補救偵測到的威脅：

類型	動作
使用者治理	通知使用者警示（透過 Microsoft Entra ID）要求使用者再次登入（透過 Microsoft Entra ID）暫停使用者（透過 Microsoft Entra ID）

如需從應用程式補救威脅的詳細資訊，請參閱治理已連線的應用程式。

實時保護 Workplace by Meta

檢閱我們的最佳做法，以保護與外部使用者共同作業，並封鎖和保護敏感數據下載至非受控或具風險的裝置。

SaaS 安全性狀態管理（預覽）

連線 Workplace，以在 Microsoft 安全分數中自動取得 Workplace 的安全性狀態建議。在 [安全分數] 中，選取 [建議動作]，然後依 [產品 = 工作場所] 進行篩選。 Workplace 支援在 Workplace by Meta 中採用 SSO（單一登錄）的安全性建議。

如需詳細資訊，請參閱

連線 Workplace to 適用於雲端的 Microsoft Defender Apps

本節提供使用應用程式連線或 API 將適用於雲端的 Microsoft Defender 應用程式連線至現有 Workplace 帳戶的指示。此連線可讓您檢視及控制組織的 Workplace 使用。

注意

工作場所 API 連接器正在逐漸推出。如果您尚未在環境中看到連接器，且想要儘快上線，請填寫 Workplace API 連接器接收表單。

先決條件：

您必須以系統管理員身分登入 Workplace by Meta。

注意

Workplace 帳戶可以連線到適用於雲端的 Defender Apps 的單一實例。請確定您的 Workplace 帳戶未連線到任何其他適用於雲端的 Defender Apps 實例。

若要將 Workplace 連線到適用於雲端的 Defender 應用程式：

在 Microsoft Defender 入口網站中，選取 [設定]。然後選擇 [ 雲端應用程式]。在 連線的應用程式下，選取 [應用程式連線者]。
在 [應用程式連線程式] 頁面中，依 [Workplace by Meta] 選取 [+連線應用程式]。
在彈出視窗中，為連接器提供描述性名稱，然後選取 [ 下一步]。
在 [外部連結] 頁面中，選取 [連線 Workplace by Meta：
系統會將您重新導向至 Workplace by Meta 頁面。

注意

請確定您已以系統管理員身分登入 Workplace。
在 [工作場所授權] 頁面上，請務必從下拉式清單中選擇正確的組織。
在應用程式同意頁面中，請務必選擇 [所有群組 ]，然後選取 [ 新增至工作場所]。
在 Microsoft Defender 入口網站中，選取 [設定]。然後選擇 [ 雲端應用程式]。在 [連線的應用程式] 下，選取 [應用程式連線者]。請確定已連線的應用程式連線器的狀態已連線。
注意
- 第一個連線最多可能需要 4 小時的時間，才能取得所有使用者及其活動。
- 將顯示的活動是連接連接器連線時所產生的活動。
- 連接器的狀態標示為連線之後，連接器會實時運作。

下一步

使用原則來控制雲端應用程式

如果您遇到任何問題，我們會在這裡提供説明。若要取得產品問題的協助或支援，請開啟支援票證。