Základní nastavení pro Cloud App Security

Platí pro: Microsoft Cloud App Security

Důležité

Názvy produktů ochrany před hrozbami od Microsoftu se mění. Přečtěte si další informace o této a dalších aktualizacích. V blízké budoucnosti budeme aktualizovat názvy v produktech a v dokumentaci.

Následující postup obsahuje pokyny k přizpůsobení portálu Microsoft Cloud App Security Portal.

Požadavky

Pro přístup k portálu je potřeba do seznamu povolení brány firewall přidat následující IP adresy, které zajistí přístup pro Cloud App Security Portal:

  • 104.42.231.28

Pro zákazníky us Government GCC High je také potřeba přidat následující IP adresy do seznamu povolení brány firewall, abyste umožnili přístup pro portál Cloud App Security GCC High:

  • 52.227.143.223
  • 13.72.19.4

Poznámka

Chcete-li obdržet aktualizace v případě změn adres URL a IP adres, přihlaste se k odběru kanálu RSS, jak je vysvětleno v části Rozsahy adres URL a IP adres Office 365.

Nastavení portálu

  1. Na Cloud App Security Portalvyberte na řádku nabídek ikonu nastavení ikona nastavení. a vyberte Nastavení a nakonfigurujte podrobnosti o vaší organizaci.

  2. V části Podrobnosti o organizaci je důležité zadat zobrazovaný název organizace pro vaši organizaci. Zobrazuje se na e-mailech a webových stránkách odesílaných ze systému.

  3. Zadejte Název prostředí (tenant). Tyto informace jsou obzvláště důležité, pokud spravujete více než jednoho tenanta.

  4. Můžete také zadat logo, které se zobrazuje v e-mailových oznámeních a webových stránkách odesílaných ze systému. Logo musí mít formát PNG a maximální velikost 150 × 50 pixelů na průhledném pozadí.

  5. Nezapomeňte přidat seznam spravovaných domén pro identifikaci interních uživatelů. Přidání spravovaných domén je zásadním krokem. Cloud App Security používá spravované domény k určení, kteří uživatelé jsou interní, externí a kde by se soubory měly a neměly sdílet. Tyto informace se používají pro sestavy a výstrahy.

    • Uživatelé v doménách, které nejsou nakonfigurované jako interní, jsou označeni jako externí. Externí uživatelé nehledaní aktivity nebo soubory.
  6. V části Automatické odhlášení zadejte dobu, po kterou může relace zůstat neaktivní, než se relace automaticky odhlásit.

  7. Informace o integraci s integrací Azure Information Protection najdete v Azure Information Protection integrace.

  8. Informace o integraci s integrací Microsoft Defender for Identity najdete v Microsoft Defender for Identity integrace.

  9. Pokud chcete v libovolném okamžiku zálohovat nastavení portálu, můžete to udělat na této obrazovce. Vyberte Exportovat nastavení portálu a vytvořte soubor JSON se všemi nastaveními portálu, včetně pravidel zásad, skupin uživatelů a rozsahů IP adres.

Poznámka

Pokud používáte ExpressRoute, Cloud App Security se nasazuje v Azure a nabízí plnou integraci s ExpressRoute. Všechny interakce s aplikacemi Cloud App Security a přenosy odesílané do služby Cloud App Security, včetně nahrávání protokolů zjišťování, se směrují přes ExpressRoute, aby se zlepšila latence, výkon a zabezpečení. Od zákazníka se nevyžadují žádné kroky pro konfiguraci.

Další informace o veřejných partnerských vztazích najdete v tématu prozkoumávání naleznete v tématu Okruhy a domény směrování ExpressRoute.

Další kroky

Pokud na nějaké problémy nasádáte, jsme tu, abyste nám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.