Comment Defender for Cloud Apps contribue à la protection de votre environnement Cisco Webex Teams
En tant que plateforme de communication et de collaboration, Cisco Webex Teams permet une communication et une collaboration simplifiées au sein de votre organisation. L’utilisation de Cisco Webex pour votre échange de données et de ressources peut exposer vos informations organisationnelles sensibles aux utilisateurs externes, par exemple dans les salles de conversation où ils peuvent également participer à une conversation avec vos employés.
La connexion de Cisco Webex Teams pour Defender pour le cloud Apps vous donne des insights améliorés sur les activités de vos utilisateurs, fournit des détections de protection des données et permet des contrôles de gouvernance automatisés.
Menaces principales
- Comptes compromis et menaces internes
- Fuite de données
- Sensibilisation insuffisante à la sécurité
- Rançongiciel
- Appareil BYOD (apportez votre propre appareil) non géré
Comment Defender for Cloud Apps contribue à la protection de votre environnement
- Appliquer des stratégies de conformité et DLP pour les données stockées dans le cloud
- Limiter l’exposition des données partagées et appliquer des stratégies de collaboration
- Utiliser la piste d’audit des activités pour les examens forensiques
Contrôler Cisco Webex Teams avec des stratégies et des modèles de stratégie intégrés
Vous pouvez utiliser les modèles de stratégie prédéfinis suivants pour détecter les menaces potentielles et vous avertir :
| Type | Nom |
|---|---|
| Stratégie de détection d’anomalie prédéfinie | Activité effectuée par l’utilisateur arrêté (nécessite Microsoft Entra ID en tant que fournisseur d’identité) Détection des rançongiciels Activités inhabituelles de suppression de fichiers Activités inhabituelles de partage de fichiers Plusieurs activités inhabituelles de téléchargement de fichiers |
| Modèle de stratégie de fichier | Détecter un fichier partagé avec un domaine non autorisé Détecter un fichier partagé avec des adresses e-mail personnelles Détecter des fichiers avec PII/PCI/PHI |
| Modèle de stratégie d’activité | Téléchargement massif par un même utilisateur Activité de rançongiciel potentielle |
Pour plus d’informations sur la création de stratégies, consultez Créer une stratégie.
Automatiser les contrôles de gouvernance
Outre la surveillance des menaces potentielles, vous pouvez appliquer et automatiser les actions de gouvernance Cisco Webex Teams suivantes pour corriger les menaces détectées :
| Type | Action |
|---|---|
| Gouvernance des utilisateurs | - Avertir l’utilisateur en cas d’alerte (via Microsoft Entra ID) - Exiger que l’utilisateur se reconnecte (via Microsoft Entra ID) - Suspendre l’utilisateur (via Microsoft Entra ID) |
| Gouvernance des données | - Fichier corbeille |
Pour plus d’informations sur la correction des menaces des applications, consultez Gouvernance des applications connectées.
Protéger Cisco Webex Teams en temps réel
Passez en revue nos meilleures pratiques pour sécuriser et collaborer avec des utilisateurs externes et bloquer et protéger le téléchargement de données sensibles sur des appareils non gérés ou à risque.
Connecter Cisco Webex Teams à Microsoft Defender for Cloud Apps
Cette section fournit des instructions pour connecter Microsoft Defender pour le cloud Apps à votre compte Cisco Webex existant à l’aide des API du connecteur. Cette connexion vous permet de bénéficier de plus de visibilité et de contrôle sur vos utilisateurs, activités et fichiers Webex. Pour plus d’informations sur la façon dont Defender for Cloud Apps protège Cisco Webex Teams, consultez Protéger Cisco Webex Teams.
Configuration requise :
Nous vous suggérons de créer un compte de service dédié pour la connexion. Cela vous permet de voir les actions de gouvernance effectuées dans Webex comme étant effectuées à partir de ce compte, telles que la suppression de messages envoyés dans Webex. Sinon, le nom de l’administrateur qui a connecté Defender for Cloud Apps à Webex s’affiche en tant qu’utilisateur qui a effectué les actions.
Vous devez disposer de rôles Administrateur complet et Responsable de la mise en conformité dans Webex (sous Rôles et sécurité>Rôles d’administrateur).
Pour connecter Webex à Defender pour le cloud Apps :
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications.
Dans la page Connecteurs d’applications, cliquez sur le bouton +Connecter une application, puis sur Cisco Webex.
Dans la fenêtre suivante, donnez au connecteur un nom, puis sélectionnez Suivant.
Dans la page Suivre le lien, sélectionnez Connecter Cisco Webex. La page de connexion à Webex s’ouvre. Entrez vos identifiants pour autoriser Defender for Cloud Apps à accéder à l’instance Webex de votre équipe.
Webex vous demande si vous voulez autoriser Defender for Cloud Apps à accéder aux informations de votre équipe, au journal d’activité et à effectuer des activités en tant que membre de l’équipe. Pour continuer, cliquez sur Autoriser.
De retour dans la console Defender for Cloud Apps, vous devez recevoir un message indiquant que Webex a été correctement connecté.
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Applications connectées, sélectionnez Connecteurs d’applications. Vérifiez que le statut du connecteur d’applications connectées est Connecté.
Après avoir connecté Webex, vous recevez les événements des 7 jours précédant la connexion. Defender for Cloud Apps analyse les événements au cours des trois derniers mois. Pour augmenter cette valeur, vous devez disposer d’une licence Cisco Webex pro et ouvrir un ticket avec Defender pour le cloud support Apps.
Si vous rencontrez des problèmes lors de la connexion de l’application, consultez Résolution des problèmes liés aux connecteurs d’applications.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.