Rövid útmutató: A Microsoft Defender for Cloud Apps első lépések

Megjegyzés

Új nevet adtunk Microsoft Cloud App Security. Ezt most Microsoft Defender for Cloud Appsnek nevezzük. Az elkövetkező hetekben frissíteni fogjuk a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A változással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezését a Microsoft Ignite biztonságiblogján olvashatja el.

Ez a rövid útmutató a Defender for Cloud Apps üzembe helyezési és futtatás lépéseit biztosítja. A Microsoft Defender for Cloud Apps segítségével kihasználhatja a felhőalkalmazások előnyeit, miközben a vállalati erőforrások felett is megtarthatja az irányítást. Úgy működik, hogy javítja a felhőbeli tevékenységek láthatóságát, és hozzájárul a vállalati adatok védelmének növeléséhez. Ez a cikk a Microsoft Defender felhőalkalmazások számára való beállításának és a velük való munkának a lépéseit mutatja be.

Előfeltételek

  • Ahhoz, hogy a szervezet megfelel a Microsoft Defender for Cloud Apps licencelésének, a Microsoft Defender for Cloud Apps által védett összes felhasználóhoz be kell szereznie egy licencet. A díjszabással kapcsolatos részletekért tekintse meg a Defender for Cloud Apps licencelési adatlapját.

    A bérlői aktiválás támogatásával kapcsolatban lásd: Üzleti termékek ügyfélszolgálatával való kapcsolatfelvétel módjai – Rendszergazdai súgó.

    Megjegyzés

    A Microsoft Defender for Cloud Apps biztonsági eszköz, ezért nem igényel Office 365 irodai licenceket. További Office 365 Felhőappbiztonság (a Microsoft Defender for Cloud Apps csak a Office 365 esetében) lásd: Office 365 Felhőappbiztonság licenceléssel.

  • Miután rendelkezik a Defender for Cloud Apps licenccel, kapni fog egy aktiválási adatokat és a Defender for Cloud Apps portálra mutató hivatkozást.

  • A Defender for Cloud Apps beállításhoz globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Azure Active Directory vagy Office 365. Fontos tudni, hogy a rendszergazdai szerepkörhöz rendelt felhasználók ugyanazokkal az engedélyekkel fognak rendelkezni az összes olyan felhőalkalmazásban, amelyre a szervezet előfizetett. Ez függetlenül attól, hogy a szerepkört a Microsoft 365 Felügyeleti központ- vagy a klasszikus Azure portálon, vagy az Azure AD-modul használatával rendeli hozzá a Windows PowerShell. További információ: Rendszergazdai szerepkörök hozzárendelése és Rendszergazdai szerepkörök hozzárendelése a Azure Active Directory.

  • A Defender for Cloud Apps portál futtatásához használja a Internet Explorer 11-es, Microsoft Edge-es (legújabb), Google Chrome (legújabb), Mozilla Firefox (legújabb) vagy Apple Safari (legújabb) böngészőt.

A portál elérése

A Defender for Cloud Apps portál eléréséhez ugrás a következőre: https://portal.cloudappsecurity.com . A portált az alábbi Microsoft 365 Felügyeleti központ is elérheti:

  1. A Microsoft 365 Felügyeleti központmenüben válassza az Összesmegjelenítése, majd a Biztonság lehetőséget.

    Hozzáférés a Microsoft 365 Felügyeleti központ.

  2. A Microsoft 365 Defender válassza a Továbbierőforrások, majd a Defender felhőalkalmazások számára lehetőséget.

    A Cloud Apps számára válassza a Defender lehetőséget.

1. lépés Az alkalmazások azonnali láthatóságának, védelmének és cégirányítási műveletének beállítása

Szükséges művelet: Alkalmazások csatlakoztatása

  1. A beállítások fogatában válassza az Alkalmazás-összekötők lehetőséget.
  2. Kattintson a plusz jelre ( + ) egy alkalmazás hozzáadásához és egy alkalmazás kiválasztásához.
  3. Kövesse a beállítási lépéseket az alkalmazás csatlakoztatásához.

Miért kell csatlakoztatni az alkalmazásokat? Miután csatlakoztatott egy alkalmazást, mélyebb betekintést nyerhet, így a felhőalapú környezetében megvizsgálhatja az egyes tevékenységeket, fájlokat és fiókokat.

2. lépés Bizalmas adatok védelme DLP-szabályzatokkal

Ajánlott feladat: Fájlfigyelés engedélyezése és fájl-házirendek létrehozása

  1. Válassza a Gépházlehetőséget, majd a Information Protectionalatt válassza a Fájlok lehetőséget.
  2. Válassza a Fájlfigyelés engedélyezése lehetőséget, majd kattintson a Mentés gombra.
  3. Ha besorolási címkéket Azure Information Protection, a Information Protection alattválassza aAzure Information Protection lehetőséget.
  4. Válassza ki a szükséges beállításokat, majd kattintson a Mentés gombra.
  5. A 3. lépésbenhozzon létre fájl-házirendeket a szervezeti követelményeknek megfelelően.

Tipp

A csatlakoztatott alkalmazások fájljait a Fájlok megvizsgálása tallózással tudjamegtekinteni.

Migrálásra vonatkozó javaslat
Javasoljuk, hogy használja a Defender for Cloud Apps bizalmas információvédmét az aktuális Cloud Access Biztonsági közvetítő (CASB) megoldással párhuzamosan. Először is csatlakoztatja a védeni kívánt alkalmazásokat a Microsoft Defender for Cloud Apps szolgáltatáshoz. Mivel az API-összekötők sávon nélküli kapcsolatot használnak, nem történik ütközés. Ezután fokozatosan milegáljuk a szabályzatokat a jelenlegi CASB-megoldásból a Defender for Cloud Appsbe.

Megjegyzés

Külső alkalmazások esetén ellenőrizze, hogy az aktuális terhelés nem haladja-e meg az alkalmazás engedélyezett API-hívásait.

3. lépés Felhőalkalmazások szabályozása szabályzatokkal

Szükséges művelet: Szabályzatok létrehozása

Szabályzatok létrehozása

  1. Lépjen a VezérlésSablonok pontra.
  2. Válasszon egy házirendsablont a listából, majd válassza a (+) Szabályzat létrehozása pontot.
  3. Szabja testre a házirendet (válassza ki a szűrőket, műveleteket és beállításokat), majd válassza a Létrehozás pontot.
  4. A Házirendek lapon válassza a házirendet a megfelelő egyezések (tevékenységek, fájlok, riasztások) megtekintéséhez.

Tipp

A felhőkörnyezet összes biztonsági forgatókönyvének lefedéséhez hozzon létre egy szabályzatot az egyes kockázati kategóriákhoz.

Miben segíthetnek a szabályzatok a szervezetének?

A házirendekkel figyelheti a trendeket, megjelenítheti a biztonsági fenyegetéseket, valamint testre szabott jelentéseket és riasztásokat állíthat elő. A házirendekkel cégirányítási műveleteket hozhat létre, valamint beállíthatja az adatveszteség-megelőzést és a fájlmegosztási vezérlőelemeket.

4. lépés: A Cloud Discovery beállítása

Szükséges feladat: A Defender engedélyezése a Cloud Apps számára a felhőalkalmazás használatának megtekintéséhez

  1. Integrálható a Microsoft Defender for Endpoint alkalmazással, így a Defender for Cloud Apps automatikusan felügyelheti Windows Windows 10 11 eszközt Windows 10 és 11 eszközt a vállalaton belül és kívül.

  2. Ha Zscalert használ, integrálja a Defender for Cloud Appsbe.

  3. A teljes lefedettség eléréséhez hozzon létre egy folyamatos Cloud Discovery jelentést

    1. A beállítások fogatában válassza a Cloud Discovery lehetőséget.
    2. Válassza az Automatikus naplófeltöltés lehetőséget.
    3. Az Adatforrások lapon adja hozzá a forrásait.
    4. Állítsa be a naplógyűjtőt a Naplógyűjtők lapon.

Migrálásra vonatkozó javaslat
Javasoljuk, hogy a Defender for Cloud Apps-felderítést az aktuális CASB-megoldással párhuzamosan használja. Először konfigurálja az automatikus tűzfalnapló-feltöltést a Defender for Cloud Apps naplógyűjtőibe. Ha a Defendert használja végpontként, a Microsoft 365 Defender, kapcsolja be a jelet a Defender for Cloud Appsnek való továbbításhoz. A Cloud Discovery konfigurálása nem ütközik az aktuális CASB-megoldás naplógyűjtési beállításaival.

Cloud Discovery-pillanatképjelentés készítése

A Pillanatkép-jelentésfelderítése oldalon kövesse az itt látható lépéseket.

Mi értelme Cloud Discovery-jelentéseket konfigurálni?

Az informatikai részleg tudta nélkül használt alkalmazások ismerete kritikus fontosságú a szervezetnél. A naplók elemzése után könnyen megtalálja, hogy mely felhőalkalmazásokat, mely személyek és mely eszközökön használják.

Ajánlott feladat: Feltételes hozzáférést biztosító alkalmazás-vezérlő alkalmazások központi telepítése

  1. Konfigurálja az idP-t a Defender for Cloud Apps szolgáltatáshoz való munkához. Ha rendelkezik Azure AD-vel, olyan beágyazott vezérlőket használhat, mint a Csak figyelése és a Letöltések blokkolása, amelyek minden kiemelt alkalmazáshoz használatra rendelkezésre fognak állni.
  2. Alkalmazásokat kell beléptetni a hozzáférés- és munkamenet-vezérlőkbe.
    1. A beállítások fogatában válassza afeltételes hozzáférést biztosító alkalmazás-vezérlő lehetőséget.
    2. Bejelentkezés az egyes alkalmazásokba a szabályzat hatókörében megadott felhasználóval
    3. Frissítse az feltételes hozzáférést biztosító alkalmazás-vezérlő lapját, és tekintse meg az alkalmazást.
  3. Annak ellenőrzése, hogy az alkalmazások konfigurálva vannak-e a hozzáférés és a munkamenet vezérlőinek használatához

Az egyéni üzletági alkalmazások, a nem kiemelt SaaS-alkalmazások és a feltételes hozzáférést biztosító alkalmazás-vezérlő alkalmazások munkamenet-vezérlőinek konfigurálását lásd: Onboard and deploy feltételes hozzáférést biztosító alkalmazás-vezérlő for any app(Alkalmazások feltételes hozzáférést biztosító alkalmazás-vezérlő telepítése).

Migrálásra vonatkozó javaslat
A feltételes hozzáférést biztosító alkalmazás-vezérlő egy másik CASB-megoldással párhuzamos használata egy alkalmazás kétszeri proxydását eredményezheti, ami késést vagy más hibákat okozhat. Ezért ajánlott az alkalmazások és szabályzatok fokozatos áttelepítése a feltételes hozzáférést biztosító alkalmazás-vezérlő, és a megfelelő munkamenet- vagy hozzáférési szabályzatok létrehozása a Defender for Cloud Appsben.

6. lépés A felhasználói élmény személyre szabása

Javasolt művelet: Szervezet adatainak felvétele

E-mail-beállítások megadása

  1. A beállítások fogatában válassza a Mail settings (Levelezési beállítások) lehetőséget.
  2. Az Email sender identity (E-mail feladójának identitása) alatt adja meg az e-mail-címét és a megjelenített nevét.
  3. Az Email design (E-mail-tervezés) szakaszban töltse fel a szervezet e-mail-sablonját.

Rendszergazdai értesítések beállítása

  1. A navigációs sávban adja meg a felhasználói nevet, majd nyissa meg a Felhasználói beállításokat.
  2. Az Értesítések szakaszban adja meg azokat a metódusokat, melyeket be szeretne állítani a rendszerértesítésekhez.
  3. Válassza a Mentés elemet.

A pontszámmetrikák testreszabása

  1. A beállítások fogatában válassza a Cloud Discovery beállítások lehetőséget.
  2. A beállítások fogatában válassza a Cloud Discovery beállítások lehetőséget.
  3. A Score metrics (Metrikák pontozása)alatt konfigurálja a különböző kockázati értékek fontosságát.
  4. Válassza a Mentés elemet.

Most a felderített alkalmazásokhoz beállított kockázati pontszámok pontosan a szervezeti igényeknek és prioritásoknak megfelelően vannak konfigurálva.

Miért szabja személyre a környezetét?

Egyes funkciók akkor működnek a legjobban, ha az Ön igényeinek megfelelően vannak testre szabva. Jobb felhasználói élményt nyújthat saját e-mail-sablonjaival. Döntse el, milyen értesítéseket kap, és szabja testre a kockázati pontszám metrikát a szervezet igényeinek megfelelően.

7. lépés Az adatok rendszerezése az igényeinek megfelelően

Javasolt művelet: Fontos beállítások konfigurálása

IP-címkék létrehozása

  1. A beállítások fogatában válassza a Cloud Discovery beállítások lehetőséget.

  2. A beállítások fogatában válassza az IP-címtartományok lehetőséget.

  3. Kattintson a plusz jelre ( + ) egy IP-címtartomány hozzáadásához.

  4. Adja meg az IP-címtartomány részleteit, helyét, címkéit és kategóriáját.

  5. Válassza a Létrehozás lehetőséget.

    Mostantól használhatja az IP-címkéket szabályzatok létrehozásakor, valamint folyamatos jelentések szűréséhez és létrehozásához.

Folyamatos jelentések létrehozása

  1. A beállítások fogatában kattintson a Cloud Discovery elemre.
  2. A Folyamatos jelentések alattválassza a Jelentés létrehozása lehetőséget.
  3. Kövesse a konfigurációs lépéseket.
  4. Válassza a Létrehozás lehetőséget.

Most már megtekintheti a saját beállításai alapján felderített adatokat, például a részlegeket vagy IP-címtartományokat.

Tartományok felvétele

  1. A beállítások fogatában válassza aGépház lehetőséget.
  2. A Szervezet adatai szakaszban adja meg a szervezet belső tartományait.
  3. Válassza a Mentés elemet.

Miért kell megadnia ezeket a beállításokat?

Az alábbi beállításokkal hatékonyabban szabályozhatja a funkciókat a konzolon. Az IP-címkékkel könnyebben készíthetők az igényeinek megfelelő házirendek, pontosan szűrhetők az adatokat, és sok további funkció használható. Használjon adatnézeteket az adatok logikai kategóriákba rendezésére.

Következő lépések

Ha problémákba fog belefutni, segítünk. Ha segítségre vagy támogatásra van szüksége a termékkel kapcsolatos problémához, nyisson egy támogatási jegyet.