Defender for Cloud Apps Çalışma Alanı ortamınızı korumaya nasıl yardımcı olur (Önizleme)
Workplace by Meta, Meta tarafından geliştirilen ve çevrimiçi grup çalışmasını, anlık mesajlaşmayı, görüntülü konferansı ve haber paylaşımını tek bir yerde kolaylaştıran bir çevrimiçi işbirliği yazılım aracıdır. Buluttaki etkili işbirliğinin avantajlarıyla birlikte, kuruluşunuzun en kritik varlıkları tehditlere maruz kalabilir. Kullanıma sunulan varlıklar arasında hassas olabilecek bilgilere, işbirliğine, iş ortaklığı ayrıntılarına ve daha fazlasına sahip iletiler, gönderiler ve dosyalar yer alır. Bu verilerin açığa çıkmasını önlemek, kötü amaçlı aktörlerin veya güvenlik bilgisi olmayan insider'ların hassas bilgileri sızdırmasını önlemek için sürekli izleme gerektirir.
Çalışma Alanı'nın Meta tarafından Defender for Cloud Apps'a bağlanması, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar ve anormal davranışlar için tehdit algılama sağlar.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden gelen tehditler
- Yetersiz güvenlik farkındalığı
- Yönetilmeyen kendi cihazını getir (KCG)
Defender for Cloud Apps ortamınızı korumaya nasıl yardımcı olur?
- Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
- Adli araştırmalar için etkinliklerin denetim kaydını kullanma
İlkelerle Meta ile Çalışma Alanını Denetleme
| Tür | Name |
|---|---|
| Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlikSeyrek görülen ülke/bölgeden etkinlik Şüpheli IP adreslerinden etkinlikSonlandırılan kullanıcı tarafından gerçekleştirilenimkansız seyahat Etkinliği (IdP olarak Microsoft Entra ID gerektirir) Birden çok başarısız oturum açma girişimiOlağan dışı yönetim etkinlikleriOlağan dışı kimliğine bürünülen etkinlikler |
| Etkinlik ilkesi | Çalışma Alanı tarafından Meta etkinliklerine göre özelleştirilmiş bir ilke oluşturuldu |
İlke oluşturma hakkında daha fazla bilgi için bkz. İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Çalışma Alanı idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Kullanıcı idaresi | Uyarıda kullanıcıyı bilgilendirme (Microsoft Entra ID aracılığıyla) Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra ID aracılığıyla) Kullanıcıyı askıya alma (Microsoft Entra ID aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz. Bağlı uygulamaları yönetme.
Çalışma Alanını Meta tarafından gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve bunlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi yöntemlerimizi gözden geçirin.
SaaS güvenlik duruşu yönetimi (Önizleme)
Microsoft Güvenli Puan'da Workplace güvenlik duruşu önerilerini otomatik olarak almak için Workplace'i bağlayın. Güvenli Puan bölümünde Önerilen eylemler'i seçin ve Ürün = Çalışma Alanına göre filtreleyin. Çalışma Alanı , Meta tarafından Çalışma Alanı'nda SSO'nun (Çoklu oturum açma) benimsenmeye yönelik güvenlik önerilerini destekler.
Daha fazla bilgi için bkz.:
Workplace'i Microsoft Defender for Cloud Apps'a bağlama
Bu bölümde, Uygulama Bağlayıcısı API'lerini kullanarak Microsoft Defender for Cloud Apps mevcut Çalışma Alanı hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı, kuruluşunuzun Çalışma Alanı kullanımına ilişkin görünürlük ve denetim sağlar.
Not
Workplace API bağlayıcısı aşamalı olarak dağıtılıyor. Bağlayıcıyı henüz ortamınızda görmüyorsanız ve yakında eklemek istiyorsanız, lütfen Workplace API bağlayıcısı alım formunu doldurun.
Önkoşullar:
Meta ile Çalışma Alanı'nda sistem yöneticisi olarak oturum açmış olmanız gerekir.
Not
Çalışma Alanı hesabı tek bir Defender for Cloud Apps örneğine bağlanabilir. Çalışma Alanı hesabınızın başka bir Defender for Cloud Apps örneğine bağlı olmadığından emin olun.
Workplace'ı Defender for Cloud Apps bağlamak için:
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
Uygulama bağlayıcıları sayfasında+ Meta'ya göre Workplace'e göre bir uygulamayı bağla'yı seçin.
Açılır pencerede bağlayıcıya açıklayıcı bir ad verin ve İleri'yi seçin.
Dış Bağlantı sayfasında Çalışma Alanını Meta'ya Göre Bağla: Çalışma Alanına
Çalışma Alanı'na Meta sayfaya yönlendirileceksiniz.
Not
Workplace'de Sistem yöneticisi olarak oturum açtığınızdan emin olun.
Çalışma alanı yetkilendirme sayfasında, açılan listeden doğru kuruluşu seçtiğinizden emin olun.
Uygulama onayı sayfasında Tüm gruplar'ı ve ardından Çalışma Alanına Ekle'yi seçtiğinizden emin olun.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin. Bağlı Uygulama Bağlayıcısı'nın durumunun Bağlı olduğundan emin olun.
Not
- İlk bağlantının tüm kullanıcıları ve etkinliklerini alması 4 saate kadar sürebilir.
- Gösterilecek etkinlikler, bağlayıcı bağlanıldığı andan itibaren oluşturulan etkinliklerdir.
- Bağlayıcının DurumuBağlandı olarak işaretlendikten sonra bağlayıcı canlı olur ve çalışır.
- Çalışma Alanı'nda uygulamayı silmeden önce, Defender for Cloud Apps bağlayıcının bağlantısını kestiğinden emin olun.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.