Podstawowa konfiguracja aplikacji Defender dla Chmury

Poniższa procedura zawiera instrukcje dotyczące dostosowywania środowiska Microsoft Defender dla Chmury Apps.

Wymagania wstępne

Aby uzyskać informacje o wymaganiach dotyczących dostępu do portalu, zobacz Dostęp do portalu.

Konfigurowanie środowiska aplikacji Defender dla Chmury

1. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze.

2. W obszarze System —> Szczegóły organizacji należy podać nazwę wyświetlaną organizacji. Jest on wyświetlany na wiadomościach e-mail i stronach internetowych wysyłanych z systemu.

3. Podaj wartość w polu Nazwa środowiska (dzierżawa). Te informacje są szczególnie ważne, jeśli zarządzasz więcej niż jedną dzierżawą.

4. (Opcjonalnie) Przekaż plik logo , który ma być wyświetlany w powiadomieniach e-mail i stronach internetowych wysyłanych z systemu. Logo musi być plikiem .PNG o maksymalnym rozmiarze 150 x 50 pikseli na przezroczystym tle.

   Logo są przechowywane w magazynie publicznie dostępnym. Źródłowy adres URL obrazu jest chroniony i przechowywany wewnętrznie.

   Jeśli ten obraz jest dobrowolny, możesz zdecydować, czy chcesz udostępnić nam te dane. Możesz również usunąć ten obraz w dowolnym momencie i zostanie on usunięty z naszego magazynu. Ta decyzja nie ma wpływu na bezpieczeństwo organizacji ani użytkowników w żaden sposób.

5. Upewnij się, że dodasz listę domen zarządzanych, aby zidentyfikować użytkowników wewnętrznych. Dodawanie domen zarządzanych jest kluczowym krokiem. Defender dla Chmury Apps używa domen zarządzanych do określenia, którzy użytkownicy są wewnętrzni, zewnętrzni i gdzie pliki powinny i nie powinny być udostępniane. Te informacje są używane w przypadku raportów i alertów.

   • Użytkownicy w domenach, które nie są skonfigurowane jako wewnętrzne, są oznaczone jako zewnętrzne. Użytkownicy zewnętrzni nie są skanowani pod kątem działań ani plików.

6. Jeśli integrujesz się z usługą Microsoft Purview Information Protection, zobacz Microsoft Purview Information Protection Integration (Integracja usługi Microsoft Purview Information Protection).

   • Aby pracować z integracją usługi Microsoft Purview Information Protection, musisz włączyć Łącznik aplikacji dla platformy Microsoft 365.

Uwaga

Jeśli używasz usługi ExpressRoute, usługa Defender dla Chmury Apps jest wdrażana na platformie Azure i w pełni zintegrowana z usługą ExpressRoute. Wszystkie interakcje z interfejsami API aplikacji Defender dla Chmury Apps i ruchem wysyłanym do interfejsów API usługi Defender dla Chmury Apps, w tym przekazywania dzienników odnajdywania, są kierowane za pośrednictwem usługi ExpressRoute w celu zwiększenia opóźnienia, wydajności i zabezpieczeń.

Użycie witryny Microsoft Defender Portal nie jest uwzględniane w integracji usługi ExpressRoute.

Aby uzyskać więcej informacji na temat komunikacji równorzędnej firmy Microsoft, zobacz ExpressRoute circuits and routing domains (Obwody i domeny routingu usługi ExpressRoute).

Następne kroki

Konfigurowanie rozwiązania Cloud Discovery

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.