Rövid útmutató: Első lépések Microsoft Defender for Cloud Apps

  • Cikk
  • 7 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

  • Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

Ez a rövid útmutató a Felhőhöz készült Defender Apps használatának lépéseit ismerteti. Microsoft Defender for Cloud Apps segítségével kihasználhatja a felhőalkalmazások előnyeit a vállalati erőforrások felügyeletének fenntartása mellett. A felhőtevékenység láthatóságának javításával és a vállalati adatok védelmének növelésével működik. Ebben a cikkben végigvezetjük a Microsoft Defender for Cloud Apps beállításának és használatához szükséges lépéseken.

Előfeltételek

  • Ahhoz, hogy a szervezet megfeleljen a licencelési Microsoft Defender for Cloud Apps, minden Microsoft Defender for Cloud Apps által védett felhasználóhoz rendelkeznie kell licenccel. A díjszabás részleteiért tekintse meg a Felhőhöz készült Defender Apps licencelési adatlapot.

    A bérlőaktiválás támogatásáról további információt az üzleti termékek támogatási szolgálatának Rendszergazda súgójában talál.

    Megjegyzés

    Microsoft Defender for Cloud Apps egy biztonsági eszköz, ezért nem igényel Office 365 hatékonyságnövelő csomag licencét. A Office 365 Felhőappbiztonság (csak Office 365 Microsoft Defender for Cloud Apps) lásd Office 365 Felhőappbiztonság licencelést.

  • Miután rendelkezik Felhőhöz készült Defender Apps-licenccel, kapni fog egy e-mailt aktiválási adatokkal és a Felhőhöz készült Defender Apps portálra mutató hivatkozással.

  • A Felhőhöz készült Defender-alkalmazások beállításához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Azure Active Directory vagy Office 365. Fontos tisztában lenni azzal, hogy egy rendszergazdai szerepkörrel rendelkező felhasználó ugyanazokkal az engedélyekkel fog rendelkezni az összes felhőalkalmazásban, amelyre a szervezet előfizetett. Ez függetlenül attól, hogy a szerepkört a Microsoft 365 Felügyeleti központ vagy a klasszikus Azure portálon, vagy a Windows PowerShell Azure AD modul használatával rendeli hozzá. További információ: Rendszergazdai szerepkörök hozzárendelése és rendszergazdai szerepkörök hozzárendelése Azure Active Directory.

  • A Felhőhöz készült Defender Apps portál futtatásához használja az Internet Explorer 11-et, a Microsoft Edge (legújabb), a Google Chrome-ot (legújabb), a Mozilla Firefoxot (legújabb) vagy az Apple Safarit (legújabb).

A portál elérése

A Felhőhöz készült Defender Apps portál eléréséhez nyissa meg a következőthttps://portal.cloudappsecurity.com: . A portált a Microsoft 365 Felügyeleti központ keresztül is elérheti, az alábbiak szerint:

  1. Az Microsoft 365 Felügyeleti központ oldalsó menüjében válassza az Összes megjelenítése, majd a Biztonság lehetőséget.

    Access from Microsoft 365 admin center.

  2. A Microsoft 365 Defender lapon válassza a További erőforrások lehetőséget, majd az Felhőhöz készült Defender Alkalmazások lehetőséget.

    Select Defender for Cloud Apps.

1. lépés Azonnali láthatósági, védelmi és irányítási műveletek beállítása az alkalmazásokhoz

Szükséges művelet: Alkalmazások csatlakoztatása

  1. A beállítási fogaskerékben válassza az Alkalmazás-összekötők lehetőséget.
  2. Válassza ki a pluszjelet (+) egy alkalmazás hozzáadásához és egy alkalmazás kiválasztásához.
  3. Kövesse a beállítási lépéseket az alkalmazás csatlakoztatásához.

Miért kell csatlakoztatni az alkalmazásokat? Miután csatlakoztatott egy alkalmazást, mélyebb betekintést nyerhet, így a felhőalapú környezetében megvizsgálhatja az egyes tevékenységeket, fájlokat és fiókokat.

2. lépés Bizalmas adatok védelme DLP-szabályzatokkal

Ajánlott feladat: Fájlfigyelés engedélyezése és fájlszabályzatok létrehozása

  1. Lépjen a Gépház, majd a Information Protection alatt válassza a Fájlok lehetőséget.
  2. Válassza a Fájlfigyelés engedélyezése , majd a Mentés lehetőséget.
  3. Ha Microsoft Purview információvédelem bizalmassági címkéinek használata esetén a Information Protectionterületen válassza Microsoft Purview információvédelem.
  4. Válassza ki a szükséges beállításokat, majd kattintson a Mentés gombra.
  5. A 3. lépésben hozzon létre fájlszabályzatokat a szervezeti követelményeknek megfelelően.

Tipp

A csatlakoztatott alkalmazásokból származó fájlokat aFájlokvizsgálata> gombra kattintva tekintheti meg.

Migrálási javaslat
Javasoljuk, hogy a Felhőhöz készült Defender Apps bizalmas információvédelmet párhuzamosan használja a cloud access security broker (CASB) jelenlegi megoldásával. Start menü a védeni kívánt alkalmazások csatlakoztatásával Microsoft Defender for Cloud Apps. Mivel az API-összekötők sávon kívüli kapcsolatot használnak, nem történik ütközés. Ezután fokozatosan migrálja szabályzatait az aktuális CASB-megoldásból az Felhőhöz készült Defender Appsbe.

Megjegyzés

Külső alkalmazások esetén ellenőrizze, hogy az aktuális terhelés nem haladja-e meg az alkalmazás engedélyezett API-hívásainak maximális számát.

3. lépés Felhőalkalmazások szabályozása szabályzatokkal

Szükséges művelet: Szabályzatok létrehozása

Szabályzatok létrehozása

  1. Lépjen aVezérlősablonok> elemre.
  2. Válasszon egy házirendsablont a listából, majd válassza a (+) Szabályzat létrehozása pontot.
  3. Szabja testre a házirendet (válassza ki a szűrőket, műveleteket és beállításokat), majd válassza a Létrehozás pontot.
  4. A Házirendek lapon válassza a házirendet a megfelelő egyezések (tevékenységek, fájlok, riasztások) megtekintéséhez.

Tipp

A felhőkörnyezet összes biztonsági forgatókönyvének lefedéséhez hozzon létre egy szabályzatot az egyes kockázati kategóriákhoz.

Miben segíthetnek a szabályzatok a szervezetének?

A házirendekkel figyelheti a trendeket, megjelenítheti a biztonsági fenyegetéseket, valamint testre szabott jelentéseket és riasztásokat állíthat elő. A házirendekkel cégirányítási műveleteket hozhat létre, valamint beállíthatja az adatveszteség-megelőzést és a fájlmegosztási vezérlőelemeket.

4. lépés: A Cloud Discovery beállítása

Kötelező feladat: A Felhőhöz készült Defender-alkalmazások engedélyezése a felhőalkalmazások használatának megtekintéséhez

  1. A Végponthoz készült Microsoft Defender integrálva automatikusan lehetővé teszi Felhőhöz készült Defender alkalmazások számára a Windows 10 és Windows 11 eszközök monitorozását a vállalaton belül és kívül.

  2. A Zscaler használata esetén integrálhatja az Felhőhöz készült Defender-alkalmazásokkal.

  3. A teljes lefedettség eléréséhez hozzon létre egy folyamatos Cloud Discovery-jelentést

    1. A beállítások fogaskerékében válassza a Cloud Discovery beállításait.
    2. Válassza az Automatikus naplófeltöltés lehetőséget.
    3. Az Adatforrások lapon adja hozzá a forrásait.
    4. Állítsa be a naplógyűjtőt a Naplógyűjtők lapon.

Migrálási javaslat
Javasoljuk, hogy az Felhőhöz készült Defender Apps-felderítést a jelenlegi CASB-megoldással párhuzamosan használja. Start menü az automatikus tűzfalnapló-feltöltés konfigurálásával Felhőhöz készült Defender Apps-naplógyűjtőkbe. Ha a Végponthoz készült Defendert használja, a Microsoft 365 Defender kapcsolja be a jelek továbbításának lehetőségét Felhőhöz készült Defender Alkalmazásoknak. A Cloud Discovery konfigurálása nem ütközik az aktuális CASB-megoldás naplógyűjteményével.

Cloud Discovery-pillanatképjelentés készítése

Nyissa meg a Pillanatkép felfedezése>jelentést , és kövesse a megjelenő lépéseket.

Mi értelme Cloud Discovery-jelentéseket konfigurálni?

Az informatikai részleg tudta nélkül használt alkalmazások ismerete kritikus fontosságú a szervezetnél. A naplók elemzése után könnyen megtalálhatja, hogy mely felhőalkalmazásokat használják, mely személyek és mely eszközökön.

5. lépés Feltételes hozzáférésű alkalmazásvezérlés üzembe helyezése katalógusalkalmazásokhoz

Ajánlott feladat: Feltételes hozzáférésű alkalmazásvezérlő üzembe helyezése katalógusalkalmazásokhoz

  1. Konfigurálja az identitásszolgáltatót az Felhőhöz készült Defender Apps használatához. Ha rendelkezik Azure AD, olyan beágyazott vezérlőket használhat, mint a Csak figyelés és a Letöltések letiltása, amelyek minden katalógusalkalmazás esetében működnek.
  2. Alkalmazások előkészítése hozzáférési és munkamenet-vezérlőkre.
    1. A beállítási fogaskerékben válassza a Feltételes hozzáférés alkalmazásvezérlőt.
    2. Jelentkezzen be az egyes alkalmazásokba egy, a szabályzatra hatókörrel rendelkező felhasználóval
    3. Frissítse a Feltételes hozzáférés alkalmazásvezérlő lapját, és tekintse meg az alkalmazást.
  3. Annak ellenőrzése, hogy az alkalmazások konfigurálva vannak-e a hozzáférés és a munkamenet vezérlőinek használatához

Az egyéni üzletági alkalmazások, a nem kiemelt SaaS-alkalmazások és a helyszíni alkalmazások munkamenet-vezérlőinek konfigurálásához lásd: Feltételes hozzáférésű alkalmazásvezérlő előkészítése és üzembe helyezése bármely alkalmazáshoz.

Migrálási javaslat
Ha a feltételes hozzáférésű alkalmazásvezérlést párhuzamosan használja egy másik CASB-megoldással, az azt eredményezheti, hogy egy alkalmazás kétszeri próbaidővel rendelkezik, ami késést vagy más hibákat okozhat. Ezért azt javasoljuk, hogy fokozatosan migrálja az alkalmazásokat és a szabályzatokat a feltételes hozzáférésű alkalmazásvezérlőbe, és útközben hozza létre a megfelelő munkamenet- vagy hozzáférési szabályzatokat Felhőhöz készült Defender Alkalmazásokban.

6. lépés A felhasználói élmény személyre szabása

Javasolt művelet: Szervezet adatainak felvétele

E-mail-beállítások megadása

  1. A beállítási fogaskerékben válassza a Levelezési beállítások lehetőséget.
  2. Az Email sender identity (E-mail feladójának identitása) alatt adja meg az e-mail-címét és a megjelenített nevét.
  3. Az Email design (E-mail-tervezés) szakaszban töltse fel a szervezet e-mail-sablonját.

Rendszergazdai értesítések beállítása

  1. A navigációs sávban adja meg a felhasználói nevet, majd nyissa meg a Felhasználói beállításokat.
  2. Az Értesítések szakaszban adja meg azokat a metódusokat, melyeket be szeretne állítani a rendszerértesítésekhez.
  3. Válassza a Mentés elemet.

A pontszámmetrikák testreszabása

  1. A beállítások fogaskerékében válassza a Cloud Discovery beállításait.
  2. A beállítások fogaskerékében válassza a Cloud Discovery beállításait.
  3. A Pontszám metrikák területen konfigurálja a különböző kockázati értékek fontosságát.
  4. Válassza a Mentés elemet.

Most a felderített alkalmazásokhoz beállított kockázati pontszámok pontosan a szervezeti igényeknek és prioritásoknak megfelelően vannak konfigurálva.

Miért szabja személyre a környezetét?

Egyes funkciók akkor működnek a legjobban, ha az igényeinek megfelelően vannak testre szabva. Jobb felhasználói élményt biztosíthat saját e-mail-sablonjaival. Döntse el, hogy milyen értesítéseket kap, és szabja testre a kockázati pontszám metrikáját a szervezet beállításainak megfelelően.

7. lépés Az adatok rendszerezése az igényeinek megfelelően

Javasolt művelet: Fontos beállítások konfigurálása

IP-címkék létrehozása

  1. A beállítások fogaskerékében válassza a Cloud Discovery beállításait.

  2. A beállítási fogaskerékben válassza ki az IP-címtartományokat.

  3. Kattintson a pluszjelre (+) egy IP-címtartomány hozzáadásához.

  4. Adja meg az IP-címtartomány részleteit, helyét, címkéit és kategóriáját.

  5. Válassza a Létrehozás lehetőséget.

    Mostantól használhat IP-címkéket szabályzatok létrehozásakor, valamint folyamatos jelentések szűrése és létrehozásakor.

Folyamatos jelentések létrehozása

  1. A beállítási fogaskerékből válassza a Cloud Discovery beállításait.
  2. A Folyamatos jelentések területen válassza a Jelentés létrehozása lehetőséget.
  3. Kövesse a konfigurációs lépéseket.
  4. Válassza a Létrehozás lehetőséget.

Most már megtekintheti a saját beállításai alapján felderített adatokat, például a részlegeket vagy IP-címtartományokat.

Tartományok felvétele

  1. A beállítási fogaskerékben válassza a Gépház lehetőséget.
  2. A Szervezet adatai szakaszban adja meg a szervezet belső tartományait.
  3. Válassza a Mentés elemet.

Miért kell megadnia ezeket a beállításokat?

Az alábbi beállításokkal hatékonyabban szabályozhatja a funkciókat a konzolon. Az IP-címkékkel könnyebben készíthetők az igényeinek megfelelő házirendek, pontosan szűrhetők az adatokat, és sok további funkció használható. Használjon adatnézeteket az adatok logikai kategóriákba rendezésére.

Következő lépések

Szabályzatokkal vezérelheti a felhőalkalmazásokat.

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.