Hogyan segíti a Defender for Cloud Apps a Cisco Webex-környezet védelmét?
A Cisco Webex kommunikációs és együttműködési platformként zökkenőmentes kommunikációt és együttműködést tesz lehetővé a szervezeten belül. Ha a Cisco Webexet használja az adatok és eszközök cseréjéhez, az bizalmas szervezeti információkat tehet elérhetővé külső felhasználóknak, például olyan csevegőszobákban, ahol az alkalmazottakkal folytatott beszélgetésben is részt vesznek.
A Cisco Webex és a Defender for Cloud Apps összekapcsolása továbbfejlesztett betekintést nyújt a felhasználók tevékenységeibe, információvédelmi észleléseket biztosít, és lehetővé teszi az automatizált irányítási vezérlők használatát.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Zsarolóprogram
- Nem felügyelt saját eszköz használata (BYOD)
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
- DLP- és megfelelőségi szabályzatok kényszerítése a felhőben tárolt adatokhoz
- A megosztott adatok közzétételének korlátozása és együttműködési szabályzatok kikényszerítése
- A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
A Cisco Webex vezérlése beépített szabályzatokkal és szabályzatsablonokkal
Az alábbi beépített szabályzatsablonok segítségével észlelheti és értesítheti a lehetséges fenyegetésekről:
| Típus | Name (Név) |
|---|---|
| Beépített anomáliadetektálási szabályzat |
A leállított felhasználó által végrehajtott tevékenység (Microsoft Entra ID szükséges identitásszolgáltatóként) Zsarolóvírusok észlelése Szokatlan fájltörlés Szokatlan fájlmegosztási tevékenységek Szokatlan több fájlletöltési tevékenység |
| Fájlszabályzat-sablon | Jogosulatlan tartománnyal megosztott fájl észlelése Személyes e-mail-címekkel megosztott fájl észlelése |
| Tevékenységszabályzat-sablon | Tömeges letöltés egyetlen felhasználótól Lehetséges zsarolóprogram-tevékenység |
Megjegyzés:
A Cisco Webex csatlakoztatása és a Webex-értekezletek használata után a mellékletek csak akkor lesznek betöltve Defender for Cloud Apps, amikor meg vannak osztva a csevegésekben. Az értekezleteken megosztott mellékletek nem lesznek betöltve.
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő Cisco Webex szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Művelet |
|---|---|
| Felhasználóirányítás | – Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) – A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) - Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
| Adatszabályozás | - Kukafájl |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A Cisco Webex valós idejű védelme
Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.
A Cisco Webex csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő Cisco Webex-fiókhoz való csatlakoztatásához az összekötő API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a Webex-felhasználókat, -tevékenységeket és -fájlokat. A Cisco Webex Defender for Cloud Apps védelméről további információt a Cisco Webex védelme című témakörben talál.
Előfeltételek:
Javasoljuk, hogy hozzon létre egy dedikált szolgáltatásfiókot a kapcsolathoz. Így láthatja, hogy a Webexben a fiókból végrehajtott irányítási műveletek, például a Webexben küldött üzenetek törlése folyamatban van. Ellenkező esetben a Webexhez Defender for Cloud Apps csatlakozó rendszergazda neve jelenik meg a műveleteket végrehajtó felhasználóként.
Teljes körű rendszergazdai és megfelelőségi tisztviselői szerepköröknek kell rendelkezniük a Webexben (a Szerepkörök és biztonsági>rendszergazdai szerepkörök területen).
A Webex csatlakoztatása Defender for Cloud Apps:
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon kattintson az +Alkalmazás csatlakoztatása, majd a Cisco Webex elemre.
A következő ablakban nevezze el az összekötőt, és válassza a Tovább gombot.
A Hivatkozás követése lapon válassza a Cisco Webex csatlakoztatása lehetőséget. Megnyílik a Webex bejelentkezési lapja. Adja meg a hitelesítő adatait, hogy Defender for Cloud Apps hozzáférjen a csapat Webex-példányához.
A Webex megkérdezi, hogy engedélyezni szeretné-e Defender for Cloud Apps hozzáférést a csoport adataihoz, a tevékenységnaplóhoz, és csapattagként szeretne-e tevékenységeket végezni. A folytatáshoz kattintson az Engedélyezés gombra.
A Defender for Cloud Apps konzolra visszatérve üzenetet kell kapnia arról, hogy a Webex sikeresen csatlakozott.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.
A Webex csatlakoztatása után a kapcsolat előtt 7 napig megkapja az eseményeket. Defender for Cloud Apps az elmúlt három hónap eseményeit vizsgálja. Ennek növeléséhez Cisco Webex Pro licenccel kell rendelkeznie, és meg kell nyitnia egy jegyet Defender for Cloud Apps támogatással.
Ha problémákat tapasztal az alkalmazás csatlakoztatása során, tekintse meg az Alkalmazás-összekötők hibaelhárítása című cikket.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.