Rövid útmutató: Első lépések Microsoft Defender for Cloud Apps

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

Ez a rövid útmutató az Felhőhöz készült Defender Apps használatának lépéseit ismerteti. Microsoft Defender for Cloud Apps segítségével kihasználhatja a felhőalkalmazások előnyeit, miközben megőrizheti a vállalati erőforrások feletti irányítást. A felhőtevékenység láthatóságának növelésével és a vállalati adatok védelmének növelésével működik. Ebben a cikkben végigvezetjük a Microsoft Defender for Cloud Apps beállításához és használatához szükséges lépéseken.

Előfeltételek

  • Ahhoz, hogy szervezete megfeleljen a licencelési Microsoft Defender for Cloud Apps, minden Microsoft Defender for Cloud Apps által védett felhasználóhoz licencet kell beszereznie. A díjszabás részleteit az Felhőhöz készült Defender Apps licencelési adatlapja tartalmazza.

    A bérlőaktiválással kapcsolatos támogatásért tekintse meg az üzleti termékek ügyfélszolgálatához való kapcsolódás módjait – rendszergazdai súgó.

    Megjegyzés

    Microsoft Defender for Cloud Apps egy biztonsági eszköz, ezért nem igényel Office 365 hatékonyságnövelő csomag licencét. A Office 365 Felhőappbiztonság (csak Office 365 Microsoft Defender for Cloud Apps) lásd Office 365 Felhőappbiztonság licencelést.

  • Miután rendelkezik Felhőhöz készült Defender Apps-licenccel, kapni fog egy e-mailt, amely tartalmazza az aktiválási információkat, valamint egy hivatkozást az Felhőhöz készült Defender Apps portálra.

  • Az Felhőhöz készült Defender Apps beállításához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Azure Active Directory vagy Office 365. Fontos tisztában lenni azzal, hogy egy rendszergazdai szerepkörrel rendelkező felhasználó ugyanazokkal az engedélyekkel fog rendelkezni az összes felhőalkalmazásban, amelyre a szervezete előfizetett. Ez függetlenül attól, hogy a szerepkört a Microsoft 365 Felügyeleti központ vagy a klasszikus Azure portálon, vagy a Windows PowerShell Azure AD modul használatával rendeli hozzá. További információ: Rendszergazdai szerepkörök hozzárendelése és rendszergazdai szerepkörök hozzárendelése Azure Active Directory.

  • A Felhőhöz készült Defender Apps portál futtatásához használja az Internet Explorer 11- Microsoft Edge (legújabb), a Google Chrome (legújabb), a Mozilla Firefox (legújabb) vagy az Apple Safari (legújabb) böngészőt.

A portál elérése

A Felhőhöz készült Defender Apps portál eléréséhez nyissa meg a következőthttps://portal.cloudappsecurity.com: . A portált a Microsoft 365 Felügyeleti központ is elérheti az alábbiak szerint:

  1. Az Microsoft 365 Felügyeleti központ oldalsó menüjében válassza az Összes megjelenítése, majd a Biztonság lehetőséget.

    Access from Microsoft 365 admin center.

  2. A Microsoft 365 Defender lapon válassza a További erőforrások, majd az Felhőhöz készült Defender Alkalmazások lehetőséget.

    Select Defender for Cloud Apps.

1. lépés Azonnali láthatóság, védelem és cégirányítási műveletek beállítása az alkalmazásokhoz

Szükséges művelet: Alkalmazások csatlakoztatása

  1. A beállítási fogaskerékben válassza az Alkalmazás-összekötők lehetőséget.
  2. Válassza a pluszjelet (+) egy alkalmazás hozzáadásához és egy alkalmazás kiválasztásához.
  3. Kövesse a beállítási lépéseket az alkalmazás csatlakoztatásához.

Miért kell csatlakoztatni az alkalmazásokat? Miután csatlakoztatott egy alkalmazást, mélyebb betekintést nyerhet, így a felhőalapú környezetében megvizsgálhatja az egyes tevékenységeket, fájlokat és fiókokat.

2. lépés Bizalmas adatok védelme DLP-szabályzatokkal

Ajánlott feladat: Fájlfigyelés engedélyezése és fájlszabályzatok létrehozása

  1. Lépjen a Gépház, majd a Information Protection alatt válassza a Fájlok lehetőséget.
  2. Válassza a Fájlfigyelés engedélyezése , majd a Mentés lehetőséget.
  3. Ha Microsoft-információvédelem bizalmassági címkéket használ, a Information Protection területen válassza a Microsoft-információvédelem lehetőséget.
  4. Válassza ki a szükséges beállításokat, majd válassza a Mentés lehetőséget.
  5. A 3. lépésben hozzon létre fájlszabályzatokat a szervezeti követelményeknek megfelelően.

Tipp

A csatlakoztatott alkalmazások fájljait az InvestigateFiles> nézetben tekintheti meg.

Migrálási javaslat
Javasoljuk, hogy a Felhőhöz készült Defender Apps bizalmas információvédelmet a jelenlegi Cloud Access Security Broker (CASB) megoldással párhuzamosan használja. Első lépésként csatlakoztassa a védeni kívánt alkalmazásokat a Microsoft Defender for Cloud Apps. Mivel az API-összekötők sávon kívüli kapcsolatot használnak, nem történik ütközés. Ezután fokozatosan migrálja a szabályzatokat a jelenlegi CASB-megoldásból az Felhőhöz készült Defender Appsbe.

Megjegyzés

Külső alkalmazások esetén ellenőrizze, hogy az aktuális terhelés nem haladja-e meg az alkalmazás engedélyezett API-hívásainak maximális számát.

3. lépés Felhőalkalmazások szabályozása szabályzatokkal

Szükséges művelet: Szabályzatok létrehozása

Szabályzatok létrehozása

  1. Nyissa meg a ControlTemplates> webhelyet.
  2. Válasszon egy házirendsablont a listából, majd válassza a (+) Szabályzat létrehozása pontot.
  3. Szabja testre a házirendet (válassza ki a szűrőket, műveleteket és beállításokat), majd válassza a Létrehozás pontot.
  4. A Házirendek lapon válassza a házirendet a megfelelő egyezések (tevékenységek, fájlok, riasztások) megtekintéséhez.

Tipp

A felhőkörnyezet összes biztonsági forgatókönyvének lefedéséhez hozzon létre egy szabályzatot az egyes kockázati kategóriákhoz.

Miben segíthetnek a szabályzatok a szervezetének?

A házirendekkel figyelheti a trendeket, megjelenítheti a biztonsági fenyegetéseket, valamint testre szabott jelentéseket és riasztásokat állíthat elő. A házirendekkel cégirányítási műveleteket hozhat létre, valamint beállíthatja az adatveszteség-megelőzést és a fájlmegosztási vezérlőelemeket.

4. lépés: A Cloud Discovery beállítása

Kötelező feladat: A Felhőhöz készült Defender Apps engedélyezése a felhőalkalmazások használatának megtekintéséhez

  1. Integrálható a Végponthoz készült Microsoft Defender, hogy a Felhőhöz készült Defender Apps automatikusan monitorozza a vállalaton belüli és kívüli Windows 10 és Windows 11 eszközöket.

  2. A Zscaler használata esetén integrálhatja az Felhőhöz készült Defender Apps szolgáltatással.

  3. A teljes lefedettség eléréséhez hozzon létre egy folyamatos Cloud Discovery-jelentést

    1. A beállítások fogaskerékben válassza a Cloud Discovery beállításait.
    2. Válassza az Automatikus naplófeltöltés lehetőséget.
    3. Az Adatforrások lapon adja hozzá a forrásait.
    4. Állítsa be a naplógyűjtőt a Naplógyűjtők lapon.

Migrálási javaslat
Javasoljuk, hogy az Felhőhöz készült Defender-alkalmazások felderítését a jelenlegi CASB-megoldással párhuzamosan használja. Első lépésként konfigurálja az automatikus tűzfalnapló-feltöltést Felhőhöz készült Defender Apps-naplógyűjtőkbe. Ha a Végponthoz készült Defendert használja, győződjön meg arról, hogy a Microsoft 365 Defender be van kapcsolva a jelek továbbítása az Felhőhöz készült Defender Appsbe. A Cloud Discovery konfigurálása nem ütközik az aktuális CASB-megoldás naplógyűjteményével.

Cloud Discovery-pillanatképjelentés készítése

Nyissa meg a DiscoverSnapshot> jelentést, és kövesse a megjelenő lépéseket.

Mi értelme Cloud Discovery-jelentéseket konfigurálni?

Az informatikai részleg tudta nélkül használt alkalmazások ismerete kritikus fontosságú a szervezetnél. A naplók elemzése után könnyen megtalálhatja, hogy mely felhőalkalmazásokat használják, mely személyek és mely eszközökön.

5. lépés Feltételes hozzáférésű alkalmazásvezérlő üzembe helyezése katalógusalkalmazásokhoz

Ajánlott feladat: Feltételes hozzáférésű alkalmazásvezérlő üzembe helyezése katalógusalkalmazásokhoz

  1. Konfigurálja az identitásszolgáltatót az Felhőhöz készült Defender Apps szolgáltatással való együttműködésre. Ha rendelkezik Azure AD, olyan beágyazott vezérlőket használhat, mint a Csak figyelés és a Letöltések letiltása, amelyek minden katalógusalkalmazás esetében működnek.
  2. Alkalmazások előkészítése hozzáférési és munkamenet-vezérlőkre.
    1. A beállítási fogaskerékben válassza a Feltételes hozzáférés alkalmazásvezérlőt.
    2. Jelentkezzen be az egyes alkalmazásokba a szabályzat hatókörébe tartozó felhasználóval
    3. Frissítse a Feltételes hozzáférés alkalmazásvezérlő lapját, és tekintse meg az alkalmazást.
  3. Annak ellenőrzése, hogy az alkalmazások konfigurálva vannak-e a hozzáférés és a munkamenet vezérlőinek használatához

Az egyéni üzletági alkalmazások, a nem kiemelt SaaS-alkalmazások és a helyszíni alkalmazások munkamenet-vezérlőinek konfigurálásához tekintse meg a Feltételes hozzáférésű alkalmazásvezérlő előkészítése és üzembe helyezése bármely alkalmazáshoz című témakört.

Migrálási javaslat
Ha a feltételes hozzáférésű alkalmazásvezérlést párhuzamosan használja egy másik CASB-megoldással, az azt eredményezheti, hogy egy alkalmazás kétszeri próbaidővel rendelkezik, ami késést vagy más hibákat okozhat. Ezért azt javasoljuk, hogy fokozatosan migrálja az alkalmazásokat és a szabályzatokat a feltételes hozzáférésű alkalmazásvezérlőbe, és útközben hozza létre a megfelelő munkamenet- vagy hozzáférési szabályzatokat Felhőhöz készült Defender Alkalmazásokban.

6. lépés A felhasználói élmény személyre szabása

Javasolt művelet: Szervezet adatainak felvétele

E-mail-beállítások megadása

  1. A beállítási fogaskerékben válassza a Levelezési beállítások lehetőséget.
  2. Az Email sender identity (E-mail feladójának identitása) alatt adja meg az e-mail-címét és a megjelenített nevét.
  3. Az Email design (E-mail-tervezés) szakaszban töltse fel a szervezet e-mail-sablonját.

Rendszergazdai értesítések beállítása

  1. A navigációs sávban adja meg a felhasználói nevet, majd nyissa meg a Felhasználói beállításokat.
  2. Az Értesítések szakaszban adja meg azokat a metódusokat, melyeket be szeretne állítani a rendszerértesítésekhez.
  3. Válassza a Mentés elemet.

A pontszámmetrikák testreszabása

  1. A beállítások fogaskerékében válassza a Cloud Discovery beállításait.
  2. A beállítások fogaskerékében válassza a Cloud Discovery beállításait.
  3. A Pontszám metrikák területen konfigurálja a különböző kockázati értékek fontosságát.
  4. Válassza a Mentés elemet.

Most a felderített alkalmazásokhoz beállított kockázati pontszámok pontosan a szervezeti igényeknek és prioritásoknak megfelelően vannak konfigurálva.

Miért szabja személyre a környezetét?

Egyes funkciók akkor működnek a legjobban, ha az igényeinek megfelelően vannak testre szabva. Jobb felhasználói élményt biztosíthat saját e-mail-sablonjaival. Döntse el, hogy milyen értesítéseket kap, és szabja testre a kockázati pontszám metrikáját a szervezet beállításainak megfelelően.

7. lépés Az adatok rendszerezése az igényeinek megfelelően

Javasolt művelet: Fontos beállítások konfigurálása

IP-címkék létrehozása

  1. A beállítások fogaskerékében válassza a Cloud Discovery beállításait.

  2. A beállítási fogaskerékben válassza ki az IP-címtartományokat.

  3. Kattintson a pluszjelre (+) egy IP-címtartomány hozzáadásához.

  4. Adja meg az IP-címtartomány részleteit, helyét, címkéit és kategóriáját.

  5. Válassza a Létrehozás lehetőséget.

    Mostantól használhat IP-címkéket szabályzatok létrehozásakor, valamint folyamatos jelentések szűrése és létrehozásakor.

Folyamatos jelentések létrehozása

  1. A beállítási fogaskerékből válassza a Cloud Discovery beállításait.
  2. A Folyamatos jelentések területen válassza a Jelentés létrehozása lehetőséget.
  3. Kövesse a konfigurációs lépéseket.
  4. Válassza a Létrehozás lehetőséget.

Most már megtekintheti a saját beállításai alapján felderített adatokat, például a részlegeket vagy IP-címtartományokat.

Tartományok felvétele

  1. A beállítási fogaskerékben válassza a Gépház lehetőséget.
  2. A Szervezet adatai szakaszban adja meg a szervezet belső tartományait.
  3. Válassza a Mentés elemet.

Miért kell megadnia ezeket a beállításokat?

Az alábbi beállításokkal hatékonyabban szabályozhatja a funkciókat a konzolon. Az IP-címkékkel könnyebben készíthetők az igényeinek megfelelő házirendek, pontosan szűrhetők az adatokat, és sok további funkció használható. Használjon adatnézeteket az adatok logikai kategóriákba rendezésére.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.