Defender for Cloud Apps Cisco Webex ortamınızı korumaya nasıl yardımcı olur?
İletişim ve işbirliği platformu olarak Cisco Webex, kuruluşunuz genelinde kolaylaştırılmış iletişim ve işbirliği sağlar. Veri ve varlık değişiminiz için Cisco Webex kullanmak, hassas kurumsal bilgilerinizi dış kullanıcılara, örneğin, çalışanlarınızla bir konuşmaya katılabilecekleri sohbet odalarında kullanıma sunabilir.
Cisco Webex'i Defender for Cloud Apps'a bağlamak, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar, bilgi koruma algılamaları sağlar ve otomatik idare denetimlerini etkinleştirir.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Fidye Yazılımı
- Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
- Bulutta depolanan veriler için DLP ve uyumluluk ilkelerini zorunlu kılma
- Paylaşılan verilerin açığa çıkarma kapsamını sınırlandırma ve işbirliği ilkelerini zorlama
- Adli araştırmalar için etkinliklerin denetim kaydını kullanma
Yerleşik ilkeler ve ilke şablonlarıyla Cisco Webex'i denetleme
Olası tehditleri algılamak ve size bildirmek için aşağıdaki yerleşik ilke şablonlarını kullanabilirsiniz:
| Tür | Name |
|---|---|
| Yerleşik anomali algılama ilkesi |
Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra ID gerektirir) Fidye yazılımı algılama Olağan dışı dosya silme etkinlikleri Olağan dışı dosya paylaşımı etkinlikleri Olağan dışı birden çok dosya indirme etkinliği |
| Dosya ilkesi şablonu | Yetkisiz etki alanıyla paylaşılan bir dosyayı algılama Kişisel e-posta adresleriyle paylaşılan bir dosyayı algılama |
| Etkinlik ilkesi şablonu | Tek bir kullanıcı tarafından toplu indirme Olası fidye yazılımı etkinliği |
Not
Cisco Webex'i bağladıktan sonra ve Webex Meetings kullanılırken ekler yalnızca sohbetlerde paylaşıldıklarında Defender for Cloud Apps'a eklenir. Toplantılarda paylaşılan ekler alınmıyor.
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Cisco Webex idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Kullanıcı idaresi | - Uyarıda kullanıcıya bildirme (Microsoft Entra ID aracılığıyla) - Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) - Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
| Veri idaresi | - Çöp kutusu dosyası |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Cisco Webex'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
Cisco Webex'i Microsoft Defender for Cloud Apps'a bağlama
Bu bölümde, bağlayıcı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Cisco Webex hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı Webex kullanıcıları, etkinlikleri ve dosyaları üzerinde görünürlük ve denetim sağlar. Defender for Cloud Apps Cisco Webex'i nasıl koruduğu hakkında bilgi için bkz. Cisco Webex'i koruma.
Önkoşullar:
Bağlantı için ayrılmış bir hizmet hesabı oluşturmanızı öneririz. Bu, Webex'te gerçekleştirilen idare eylemlerinin, Webex'te gönderilen iletileri silme gibi bu hesaptan gerçekleştirildiğini görmenizi sağlar. Aksi takdirde, Defender for Cloud Apps Webex'e bağlanan yöneticinin adı eylemleri gerçekleştiren kullanıcı olarak görünür.
Webex'te (Roller veGüvenlik>Yöneticisi Rolleri altında) Tam Yönetici ve Uyumluluk Yetkilisi rollerine sahip olmanız gerekir.
Webex'i Defender for Cloud Apps bağlamak için:
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sayfasında +Uygulamaya bağlan'a ve ardından Cisco Webex'e tıklayın.
Sonraki pencerede bağlayıcıya bir ad verin ve İleri'yi seçin.
Bağlantıyı takip et sayfasında Cisco Webex'e Bağlan'ı seçin. Webex oturum açma sayfası açılır. Ekibinizin Webex örneğine Defender for Cloud Apps erişime izin vermek için kimlik bilgilerinizi girin.
Webex, ekip bilgilerinize, etkinlik günlüğünüze Defender for Cloud Apps erişime izin vermek ve ekip üyesi olarak etkinlikler gerçekleştirmek isteyip istemediğinizi sorar. Devam etmek için İzin Ver'e tıklayın.
Defender for Cloud Apps konsoluna geri döndüğünüzde Webex'in başarıyla bağlandığını belirten bir ileti almalısınız.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
Webex'i bağladıktan sonra, bağlantıdan önce 7 gün boyunca olayları alırsınız. Defender for Cloud Apps son üç aydaki olayları tarar. Bunu artırmak için Cisco Webex pro lisansına sahip olmanız ve Defender for Cloud Apps desteği olan bir bilet açmanız gerekir.
Uygulamayı bağlarken sorun yaşıyorsanız bkz. Uygulama Bağlayıcılarında Sorun Giderme.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.