Szybki Start: Rozpoczynanie pracy z usługą Microsoft Cloud App SecurityQuickstart: Get started with Microsoft Cloud App Security

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ważne

Nazwy produktów ochrony przed zagrożeniami firmy Microsoft są zmieniane.Threat protection product names from Microsoft are changing. Więcej informacji na temat tego i innych aktualizacji można znaleźć tutaj.Read more about this and other updates here. Będziemy aktualizować nazwy w produktach i w dokumentach w najbliższej przyszłości.We'll be updating names in products and in the docs in the near future.

Ten przewodnik Szybki Start zawiera kroki umożliwiające rozpoczęcie pracy z usługą Cloud App Security.This quickstart provides you with steps for getting up and running with Cloud App Security. Microsoft Cloud App Security może pomóc wykorzystać zalety aplikacji w chmurze przy zachowaniu kontroli nad zasobami firmy.Microsoft Cloud App Security can help you take advantage of the benefits of cloud applications while maintaining control of your corporate resources. Działa przez zwiększenie widoczności działania w chmurze i pomaga zwiększyć ochronę danych firmowych.It works by improving visibility of cloud activity and helping to increase the protection of corporate data. W tym artykule przeprowadzimy Cię przez kroki, które należy wykonać w celu skonfigurowania Microsoft Cloud App Security i pracy z nią.In this article, we walk you through the steps you take to set up and work with Microsoft Cloud App Security.

Organizacja musi mieć licencję na używanie usługi Cloud App Security.Your organization must have a license to use Cloud App Security. Aby uzyskać szczegółowe informacje o cenach, zobacz Arkusz danych licencjonowania Cloud App Security.For pricing details, see the Cloud App Security licensing datasheet.

Uwaga

Cloud App Security nie wymaga żadnych licencji pakietu Office 365.Cloud App Security does not require any Office 365 licenses.

Wymagania wstępnePrerequisites

  • Organizacja musi mieć licencję na używanie usługi Cloud App Security.Your organization must have a license to use Cloud App Security. Aby uzyskać szczegółowe informacje o cenach, zobacz Arkusz danych licencjonowania Cloud App Security.For pricing details, see the Cloud App Security licensing datasheet.

    Aby uzyskać pomoc techniczną dotyczącą aktywacji dzierżawy, zobacz metody kontaktowania się z pomocą techniczną dla produktów firmowych — pomoc administratoraFor tenant activation support, see Ways to contact support for business products - Admin Help.

  • Po uzyskaniu licencji na Cloud App Security otrzymasz wiadomość e-mail z informacjami o aktywacji i linkiem do portalu Cloud App Security.After you have a license for Cloud App Security, you'll receive an email with activation information and a link to the Cloud App Security portal.

  • Aby skonfigurować Cloud App Security, musisz być administratorem globalnym lub administratorem zabezpieczeń w Azure Active Directory lub Office 365.To set up Cloud App Security, you must be a Global Administrator or a Security Administrator in Azure Active Directory or Office 365. Ważne jest, aby zrozumieć, że użytkownik, któremu przypisano rolę administratora, będzie miał takie same uprawnienia we wszystkich aplikacjach w chmurze subskrybowanych przez Twoją organizację.It's important to understand that a user who is assigned an admin role will have the same permissions across all of the cloud apps that your organization has subscribed to. Jest to niezależnie od tego, czy rola została przypisana w centrum administracyjnym Microsoft 365, czy w klasycznym portalu Azure, czy za pomocą modułu usługi Azure AD dla środowiska Windows PowerShell.This is regardless of whether you assign the role in the Microsoft 365 admin center, or in the Azure classic portal, or by using the Azure AD module for Windows PowerShell. Aby uzyskać więcej informacji, zobacz Przypisywanie ról administratora i Przypisywanie ról administratorów w Azure Active Directory.For more information, see Assign admin roles and Assigning administrator roles in Azure Active Directory.

  • Aby uruchomić Portal Cloud App Security, użyj programu Internet Explorer 11, Microsoft Edge (najnowsze), Google Chrome (najnowsze), Mozilla Firefox (Najnowsza wersja) lub Apple Safari (Najnowsza wersja).To run the Cloud App Security portal, use Internet Explorer 11, Microsoft Edge (latest), Google Chrome (latest), Mozilla Firefox (latest), or Apple Safari (latest).

Uzyskiwanie dostępu do portaluTo access the portal

Aby uzyskać dostęp do portalu Cloud App Security, przejdź do https://portal.cloudappsecurity.com .To access the Cloud App Security portal, go to https://portal.cloudappsecurity.com. Dostęp do portalu można także uzyskać za pomocą Centrum administracyjnego Microsoft 365 w następujący sposób:You can also access the portal through the Microsoft 365 admin center, as follows:

  1. W centrum administracyjnym Microsoft 365 w menu po stronie kliknij pozycję Pokaż wszystkie, a następnie wybierz pozycję zabezpieczenia.In the Microsoft 365 admin center, in the side menu, click show all, and then select Security.

    Dostęp z centrum administracyjnego Microsoft 365

  2. Na stronie zabezpieczenia Microsoft 365 kliknij pozycję więcej zasobów, a następnie wybierz pozycję Cloud App Security.In the Microsoft 365 security page, click More resources, and then select Cloud App Security.

    Wybierz Cloud App Security

Krok 1.Step 1. Ustawianie natychmiastowej widoczności, ochrony i akcji ładu dla aplikacjiSet instant visibility, protection, and governance actions for your apps

Wymagane zadanie: połączenie aplikacjiRequired task: Connect apps

  1. Z ustawień koło zębate wybierz pozycję Łączniki aplikacji.From the settings cog, select App connectors.
  2. Kliknij znak plus ( + ), aby dodać aplikację i wybrać aplikację.Click the plus sign (+) to add an app and select an app.
  3. Wykonaj kroki konfiguracji, aby połączyć aplikację.Follow the configuration steps to connect the app.

Dlaczego warto połączyć aplikację?Why connect an app? Po podłączeniu aplikacji można uzyskać lepszy wgląd umożliwiający sprawdzanie działań, plików i kont w środowisku chmury dla aplikacji.After you connect an app, you can gain deeper visibility so you can investigate activities, files, and accounts for the apps in your cloud environment.

Krok 2.Step 2. Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Wymagane zadanie: utworzenie zasadRequired task: Create policies

Aby utworzyć zasadyTo create policies

  1. Przejdź do pozycji sterowanie > Szablony.Go to Control > Templates.
  2. Wybierz szablon zasad z listy, a następnie wybierz pozycję (+) Utwórz zasady.Select a policy template from the list, and then choose (+) Create policy.
  3. Dostosuj zasady, wybierając filtry, akcje i inne ustawienia, a następnie wybierz pozycję Utwórz.Customize the policy (select filters, actions, and other settings), and then choose Create.
  4. Na karcie Zasady wybierz zasady, aby wyświetlić odpowiednie dopasowania (działań, plików i alertów).On the Policies tab, choose the policy to see the relevant matches (activities, files, alerts). Porada: Aby uwzględnić wszystkie scenariusze bezpieczeństwa środowiska chmury, utwórz zasadę dla każdej kategorii ryzyka.Tip: To cover all your cloud environment security scenarios, create a policy for each risk category.

Jak zasady mogą pomóc organizacji?How can policies help your organization?

Zasady ułatwiają monitorowanie trendów, dostrzeganie zagrożeń bezpieczeństwa i generowanie raportów oraz alertów niestandardowych.You can use policies to help you monitor trends, see security threats, and generate customized reports and alerts. Za pomocą zasad można tworzyć akcje nadzoru oraz ustawiać zapobieganie utracie danych i kontrolki do udostępniania plików.With policies, you can create governance actions, and set data loss prevention and file-sharing controls.

Krok 3.Step 3. Konfigurowanie rozwiązania Cloud DiscoverySet up Cloud Discovery

Wymagane zadanie: Włącz Cloud App Security, aby wyświetlić użycie aplikacji w chmurzeRequired task: Enable Cloud App Security to view your cloud app use

  1. Integracja z usługą Microsoft Defender dla punktów końcowych umożliwia automatyczne włączanie Cloud App Security monitorowania urządzeń z systemem Windows 10 w firmie i poza nią.Integrate with Microsoft Defender for Endpoint to automatically enable Cloud App Security to monitor your Windows 10 devices inside and outside your corporation.

  2. Jeśli używasz rozwiązania Zscaler, Zintegruj go z Cloud App Security.If you use Zscaler, integrate it with Cloud App Security.

  3. Aby uzyskać pełne pokrycie, Utwórz raport ciągły Cloud DiscoveryTo achieve full coverage, create a continuous Cloud Discovery report

    1. Z ustawień koło zębate wybierz pozycję ustawienia Cloud Discovery.From the settings cog, select Cloud Discovery settings.
    2. Wybierz pozycję Automatyczne przekazywanie dzienników.Choose Automatic log upload.
    3. Na karcie Źródła danych dodaj źródła.On the Data sources tab, add your sources.
    4. Na karcie Moduły zbierające dzienniki skonfiguruj moduł zbierający dzienniki.On the Log collectors tab, configure the log collector.

Aby utworzyć raport migawek usługi Cloud DiscoveryTo create a snapshot Cloud Discovery report

Przejdź do pozycji odkryj > raport o migawce i postępuj zgodnie z wyświetlonymi krokami.Go to Discover > Snapshot report and follow the steps shown.

Dlaczego należy skonfigurować raporty usługi Cloud Discovery?Why should you configure Cloud Discovery reports?

Wgląd w zasoby informatyczne niezatwierdzone przez dział IT w organizacji jest bardzo istotny.Having visibility into shadow IT in your organization is critical. Po przeanalizowaniu dzienników można łatwo sprawdzić, które aplikacje w chmurze są używane, przez które osoby i na których urządzeniach.After your logs are analyzed, you can easily find which cloud apps are being used, by which people, and on which devices.

Krok 4.Step 4. Personalizowanie środowiska użytkownikaPersonalize your experience

Zalecane zadanie: dodanie szczegółów dotyczących organizacjiRecommended task: Add your organization details

Aby wprowadzić ustawienia poczty e-mailTo enter email settings

  1. Z ustawień koło zębate wybierz pozycję Ustawienia poczty.From the settings cog, select Mail settings.
  2. W obszarze tożsamość nadawcy wiadomości e-mail wprowadź swoje adresy e-mail i nazwę wyświetlaną.Under Email sender identity, enter your email addresses and display name.
  3. W obszarze Projekt wiadomości e-mail przekaż szablon wiadomości e-mail organizacji.Under Email design, upload your organization's email template.

Aby ustawić powiadomienia administratorówTo set admin notifications

  1. Na pasku nawigacyjnym wybierz nazwę użytkownika, a następnie przejdź do obszaru Ustawienia użytkownika.In the navigation bar, choose your user name, and then go to User settings.
  2. W obszarze powiadomienia Skonfiguruj metody, które mają zostać ustawione dla powiadomień systemowych.Under Notifications, configure the methods you want to set for system notifications.
  3. Wybierz polecenie Zapisz.Choose Save.

Aby dostosować metryki ocenyTo customize the score metrics

  1. Z ustawień koło zębate wybierz pozycję ustawienia Cloud Discovery.From the settings cog, select Cloud Discovery settings.
  2. Z ustawień koło zębate wybierz pozycję ustawienia Cloud Discovery.From the settings cog, select Cloud Discovery settings.
  3. W obszarze metryki oceny Skonfiguruj znaczenie różnych wartości ryzyka.Under Score metrics, configure the importance of various risk values.
  4. Wybierz polecenie Zapisz.Choose Save.

Teraz oceny ryzyka nadane odnalezionym aplikacjom są skonfigurowane dokładnie według potrzeb i priorytetów organizacji.Now the risk scores given to discovered apps are configured precisely according to your organization needs and priorities.

Dlaczego warto personalizować środowisko?Why personalize your environment?

Niektóre funkcje działają najlepiej, gdy są dostosowane do Twoich potrzeb.Some features work best when they're customized to your needs. Zapewnij użytkownikom lepszy komfort korzystania z własnych szablonów wiadomości e-mail.Provide a better experience for your users with your own email templates. Zdecyduj, jakie powiadomienia otrzymujesz, i Dostosuj metrykę oceny ryzyka do preferencji w organizacji.Decide what notifications you receive and customize your risk score metric to fit your organization's preferences.

Krok 5.Step 5. Organizuj dane zgodnie z potrzebamiOrganize the data according to your needs

Zalecane zadanie: skonfigurowanie istotnych ustawieńRecommended task: Configure important settings

Aby utworzyć tagi adresów IPTo create IP address tags

  1. Z ustawień koło zębate wybierz pozycję ustawienia Cloud Discovery.From the settings cog, select Cloud Discovery settings.

  2. Z ustawień koło zębate wybierz pozycję zakresy adresów IP.From the settings cog, select IP address ranges.

  3. Kliknij znak plus ( + ), aby dodać zakres adresów IP.Click the plus sign (+) to add an IP address range.

  4. Wprowadź szczegóły zakresu adresów IP, lokalizację, Tagi i kategorię.Enter the IP range details, location, tags, and category.

  5. Wybierz pozycję Utwórz.Choose Create.

    Teraz można używać tagów adresów IP podczas tworzenia zasad oraz filtrowania i tworzenia raportów ciągłych.Now you can use IP tags when you create policies, and when you filter and create continuous reports.

Tworzenie raportów ciągłychTo create continuous reports

  1. Z ustawień koło zębate ustawienia Cloud Discovery.From the settings cog, Cloud Discovery settings.
  2. W obszarze raporty ciągłe wybierz pozycję Utwórz raport.Under Continuous reports, choose Create report.
  3. Wykonaj kroki konfiguracji.Follow the configuration steps.
  4. Wybierz pozycję Utwórz.Choose Create.

Teraz można wyświetlać odnalezione dane na podstawie własnych preferencji, takich jak jednostki biznesowe czy zakresy IP.Now you can view discovered data based on your own preferences, such as business units or IP ranges.

Aby dodać domenyTo add domains

  1. Z ustawień koło zębate wybierz pozycję Ustawienia.From the settings cog, select Settings.
  2. W obszarze szczegóły organizacji Dodaj wewnętrzne domeny organizacji.Under Organization details, add your organization's internal domains.
  3. Wybierz polecenie Zapisz.Choose Save.

Dlaczego należy skonfigurować te ustawienia?Why should you configure these settings?

Te ustawienia ułatwiają lepsze kontrolowanie różnych funkcji w konsoli.These settings help give you better control of features in the console. Tagi adresów IP ułatwiają tworzenie zasad odpowiadających potrzebom, pozwalają dokładniej filtrować dane itp.With IP tags, it's easier to create policies that fit your needs, to accurately filter data, and more. Widoki danych służą do grupowania danych w kategorie logiczne.Use Data views to group your data into logical categories.

Następne krokiNext Steps

W przypadku wystąpienia jakichkolwiek problemów jesteśmy tutaj, aby pomóc.If you run into any problems, we're here to help. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, Otwórz bilet pomocy technicznej.To get assistance or support for your product issue, please open a support ticket..W przypadku wystąpienia jakichkolwiek problemów jesteśmy tutaj, aby pomóc.If you run into any problems, we're here to help. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, Otwórz bilet pomocy technicznej.To get assistance or support for your product issue, please open a support ticket..